Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 12.9.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 12.9.1
12.9.1
Определенные Требования к Подходу:
Дополнительное требование только для поставщиков услуг: TPSP в письменной форме подтверждают клиентам, что они несут ответственность за безопасность данных учетной записи, которыми владеет TPSP или иным образом хранит, обрабатывает или передает от имени клиента, или в той степени, в какой они могут повлиять на безопасность CDE клиента.
Цель Индивидуального подхода:
TPPS официально признают свою ответственность за безопасность перед своими клиентами.
Примечания по применению:
Это требование применяется только в том случае, если оцениваемый субъект является поставщиком услуг.
Точная формулировка подтверждения будет зависеть от соглашения между двумя сторонами, деталей предоставляемой услуги и обязанностей, возложенных на каждую сторону. Подтверждение не обязательно должно содержать точную формулировку, предусмотренную в этом требовании.
Определенные Процедуры Тестирования Подхода:
12.9.1 Дополнительная процедура тестирования только для оценки поставщика услуг: Изучите политики, процедуры и шаблоны TPSP, используемые для письменных соглашений, чтобы убедиться, что для TPSP определены процессы предоставления клиентам письменных подтверждений в соответствии со всеми элементами, указанными в этом требовании.
Цель:
В сочетании с требованием 12.8.2, это требование призвано способствовать постоянному уровню понимания между TPPS и их клиентами об их применимых обязанностях PCI DSS. Признание TPSP свидетельствует об их приверженности обеспечению надлежащей безопасности учетных данных, которые они получают от своих клиентов.
Метод, с помощью которого TPSP предоставляет письменное подтверждение, должен быть согласован между поставщиком и его клиентами.
Определенные Требования к Подходу:
Дополнительное требование только для поставщиков услуг: TPSP в письменной форме подтверждают клиентам, что они несут ответственность за безопасность данных учетной записи, которыми владеет TPSP или иным образом хранит, обрабатывает или передает от имени клиента, или в той степени, в какой они могут повлиять на безопасность CDE клиента.
Цель Индивидуального подхода:
TPPS официально признают свою ответственность за безопасность перед своими клиентами.
Примечания по применению:
Это требование применяется только в том случае, если оцениваемый субъект является поставщиком услуг.
Точная формулировка подтверждения будет зависеть от соглашения между двумя сторонами, деталей предоставляемой услуги и обязанностей, возложенных на каждую сторону. Подтверждение не обязательно должно содержать точную формулировку, предусмотренную в этом требовании.
Определенные Процедуры Тестирования Подхода:
12.9.1 Дополнительная процедура тестирования только для оценки поставщика услуг: Изучите политики, процедуры и шаблоны TPSP, используемые для письменных соглашений, чтобы убедиться, что для TPSP определены процессы предоставления клиентам письменных подтверждений в соответствии со всеми элементами, указанными в этом требовании.
Цель:
В сочетании с требованием 12.8.2, это требование призвано способствовать постоянному уровню понимания между TPPS и их клиентами об их применимых обязанностях PCI DSS. Признание TPSP свидетельствует об их приверженности обеспечению надлежащей безопасности учетных данных, которые они получают от своих клиентов.
Метод, с помощью которого TPSP предоставляет письменное подтверждение, должен быть согласован между поставщиком и его клиентами.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.