first
  
last
 
 
start
stop

Controles

Usando la segmentación de red para reducir el alcance de PCI DSS

Marc Segarra López
Director de Consultoría Barcelona
INTERNET SECURITY AUDITORS
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

A pesar de que las mejores prácticas de seguridad deberían ser aplicadas en todos los sistemas de una empresa, ya sean críticos o no, las necesidades del negocio y las capacidades limitadas de las organizaciones para mantener rigurosos controles de seguridad provocan que el equilibrio deseado entre los objetivos de negocio y los requisitos de seguridad no se logre a menudo. Este problema abre la necesidad de disponer de una arquitectura de seguridad distribuida en niveles de criticidad, donde los controles de seguridad estrictos se apliquen a sistemas críticos y aquellos controles más flexibles puedan aplicarse a sistemas menos críticos o sensibles. En el caso de PCI DSS, el cumplimiento de los mandatos requiere que las organizaciones (comercios, proveedores de servicio y adquirentes) inicien un análisis detallado del ámbito de aplicación del estándar descubriendo, en la mayoría de los casos, la necesidad de tomar medidas para aislar los procesos afectados y los sistemas que limitan el ámbito de aplicación de PCI DSS.

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies