¿El cumplimiento de PCI requiere un DRP incluso si no almacenamos datos de la tarjeta?

3

Nuestra empresa no almacena ningún dato de tarjeta de crédito. Lo estamos almacenando en una plataforma en la nube que ya es compatible con PCI.

Solo necesitamos acceder al portal de la nube desde nuestra empresa. Entiendo que también debemos ser compatibles con PCI.

¿Se nos exige tener un DRP (Plan de recuperación de desastres) en nuestros servidores de AD / WSUS y equipos de escritorio, etc.?

Simplemente usamos nuestra infraestructura para iniciar sesión en soluciones en la nube. No almacenamos ningún dato de la tarjeta.

    
pregunta PCIrs 11.03.2015 - 11:23
fuente

1 respuesta

1

Se requiere que tenga un plan de respaldo, no necesita un plan DRP. El único plan de DRP requerido es con respecto a un incidente. Por lo tanto, un DRP relacionado con la respuesta al incidente (por ejemplo, incumplimiento).

Sin embargo, si está haciendo DRP, entonces su plan DRP debe asegurarse de que su sitio DRP sea compatible con PCI.

    
respondido por el Lucas Kauffman 11.03.2015 - 12:23
fuente

Lea otras preguntas en las etiquetas