¿Los controles de Antivirus / Wireless dentro de PCI v2 se aplican a toda la organización, o solo para el alcance de PCI?
No ... pero depende de si está seguro de que la capa aísle lo que está dentro del alcance y lo que está fuera del alcance. Si es así, eres bueno.
Los requisitos de PCI solo se aplican a lo que está dentro del alcance, nada más. La parte difícil es en realidad definir esta línea. Tiene que ser en blanco y negro y eso no es fácil: demasiados tonos de gris.
Para estar seguro, como siempre valide con un QSA (Qualified Security Assessor).
Sería solo para el alcance, pero para la conexión inalámbrica que necesita para probar que no se conectan. Aquí ejecuto una conexión a Internet y una red completa completa para todas nuestras cosas PCI.