7.3 Examinar la documentación, entrevistar al personal para verificar que las políticas de seguridad y los procedimientos operativos para restringir el acceso a los datos del titular de la tarjeta sean: · Documentado, · En uso, y · Conocido por todas las partes afectadas.
Como proveedor de servicios que proporciona monitoreo para clientes en sus redes y ubicaciones de centros de datos, me pregunto cómo puedo probar esta pregunta bastante verbal para mi validación de evaluación PCI DSS
.
La compañía ha implementado información de seguridad y prueba para validar que todos los empleados hayan recibido información sobre cómo manejar datos confidenciales, como información de tarjetas de crédito y fugas, etc.
¿Pero cómo hago una prueba de la cita anterior? ¿Cómo compruebo que al monitorear su red y sistemas, no registramos ningún tipo de información de tarjeta de crédito ni datos del titular de la tarjeta?