¿Debe renovarse una certificación PCI-DSS?

Navega tus respuestas
2

No encontré ninguna mención de la necesidad de renovar una autoevaluación (PCI DSS SAQ-A o SAQ-A-EP) en Documentación PCI DSS .

Hay menciones de renovación para los asesores (para mantener su acreditación) y una búsqueda en puntos de Internet a sitios aleatorios con exactamente esta pregunta (en caso de que la certificación sea renovada), y la respuesta es "sí, anualmente" sin ninguna fuente.

¿Existe una fuente principal para la necesidad de renovar un cuestionario SAQ-A / A-EP?

    
pregunta WoJ 28.09.2017 - 16:36
fuente

1 respuesta

4

De la sección de introducción 'Alcance del requisito de PCI DSS' en v3.2:

  

El primer paso de una evaluación de PCI DSS es determinar con precisión el alcance de la revisión. Al menos una vez al año y antes de la evaluación anual , la entidad evaluada ...

Se completa un SAQ en lugar de una evaluación y dado que el requisito de evaluación es anual, en consecuencia, el requisito de SAQ también es anual.

    
respondido por el R15 28.09.2017 - 18:25
fuente

Lea otras preguntas en las etiquetas

Tasa de aceptación falsa en la autenticación biométrica para información sensible ¿Cuál es el significado del parámetro de clave pública en el certificado X.509?