Куда я попал?
Стандарт ПС "Мир". Программа безопасности v.1.7
Стандарт
2.7. Правила проведения сертификационного аудита и ASV-сканирования
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
2.7.1 Сертификационный аудит PCI DSS могут проводить организации, имеющие статус QSA и находящиеся в Списке квалифицированных аудиторов по безопасности. Перечень QSA-организаций доступен на сайте PCI SSC в разделе PCI Qualified Professionals – Qualified Security Assessors (https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors/). Список квалифицированных аудиторов по безопасности размещен во вкладке «Документы» в соответствующем проекте Портала.
-
2.7.2 АО «НСПК» проводит оценку Отчетов о соответствии (ROC). Проверка проводится с целью удостовериться в том, что документированные свидетельства выполнения тестовых процедур подтверждают выполнение проверяемых требований. Оценка проводится согласно положениям Программы оценки, приведенной в Приложении 4 настоящего Стандарта.
-
2.7.6 Ежеквартальное ASV-сканирование должно выполняться организацией, обладающей статусом PCI ASV из списка, размещенного на сайте PCI SSC в разделе PCI Qualified Professionals – Approved Scanning Vendors (https://www.pcisecuritystandards.org/assessors_and_solutions/approved_scanning_vendors/). Отчеты о результатах ASV-сканирования должны по запросу предоставляться в АО «НСПК»
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.