Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 9.3.4
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
NIST Cybersecurity Framework (RU):
PR.IP-5
PR.IP-5: Соблюдаются политика и положения физической безопасности для организационных активов
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 9.3.4
9.3.4
Определенные Требования к Подходу:
Журнал посещений используется для ведения физического учета активности посетителей на объекте и в критичных зонах, включая:
Определенные Требования к Подходу:
Журнал посещений используется для ведения физического учета активности посетителей на объекте и в критичных зонах, включая:
- Имя посетителя и представляемая организация.
- Дата и время посещения.
- Имя персонала, разрешающего физический доступ.
- Хранение журнала не менее трех месяцев, если иное не запрещено законом.
Цель Индивидуального подхода:
Ведутся записи о доступе посетителей, которые позволяют идентифицировать отдельных лиц.
Определенные Процедуры Тестирования Подхода:
Ведутся записи о доступе посетителей, которые позволяют идентифицировать отдельных лиц.
Определенные Процедуры Тестирования Подхода:
- 9.3.4.a Изучите журнал посещений и опросите ответственный персонал, чтобы убедиться, что журнал посещений используется для записи физического доступа к объекту и критичным зонам.
- 9.3.4.b Изучите журнал посещений и убедитесь, что журнал содержит:
- Имя посетителя и представляемая организация.
- Персонал, разрешающий физический доступ.
- Дата и время посещения.
- 9.3.4.c Осмотрите места хранения журнала посещений и опросите ответственный персонал, чтобы убедиться, что журнал хранится не менее трех месяцев, если иное не запрещено законом.
Цель:
Журнал посещений, документирующий минимальную информацию о посетителе, прост и недорог в обслуживании. Это поможет определить исторический физический доступ к зданию или помещению и потенциальный доступ к данным о держателях карт.
Надлежащая практика:
При регистрации даты и времени посещения, включая время входа и выхода, считается наилучшей практикой, поскольку это предоставляет полезную информацию для отслеживания и гарантирует, что посетитель ушел в конце дня. Также полезно убедиться, что идентификационный номер посетителя (водительские права и т.д.) Совпадает с именем, которое он внес в журнал посетителей.
Журнал посещений, документирующий минимальную информацию о посетителе, прост и недорог в обслуживании. Это поможет определить исторический физический доступ к зданию или помещению и потенциальный доступ к данным о держателях карт.
Надлежащая практика:
При регистрации даты и времени посещения, включая время входа и выхода, считается наилучшей практикой, поскольку это предоставляет полезную информацию для отслеживания и гарантирует, что посетитель ушел в конце дня. Также полезно убедиться, что идентификационный номер посетителя (водительские права и т.д.) Совпадает с именем, которое он внес в журнал посетителей.
NIST Cybersecurity Framework (EN):
PR.IP-5
PR.IP-5: Policy and regulations regarding the physical operating environment for organizational assets are met
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.