Qu'est-ce que c'est PCI DSS ?Utilisation de ce framework Étapes suivantes Ressources supplémentaires

PCIDSSV3.2.1

AWS Audit Manager fournit un cadre standard prédéfini qui prend en charge la norme de sécurité des données de l'industrie des cartes de paiement (PCIDSS) v3.2.1.

Note

Pour plus d'informations sur la version PCI DSS v4 et le framework Audit Manager qui la prend en charge, consultezPCIDSSV4.0.

Qu'est-ce que c'est PCI DSS ?

PCIDSSest une norme de sécurité de l'information exclusive. Il est administré par le PCISecurity Standards Council, fondé par American Express, Discover Financial Services, JCB International, MasterCard Worldwide, et Visa Inc. PCI DSS Il s'applique aux entités qui stockent, traitent ou transmettent les données des titulaires de cartes (CHD) ou les données d'authentification sensibles (SAD). Cela inclut, sans toutefois s’y limiter, les commerçants, les sous-traitants, les acquéreurs, les émetteurs et les fournisseurs de services. PCIDSSIl est mandaté par les marques de cartes et administré par le Payment Card Industry Security Standards Council.

AWS est certifié en tant que fournisseur de services de PCI DSS niveau 1, soit le plus haut niveau d'évaluation disponible. L'évaluation de conformité a été menée par Coalfire Systems Inc., un évaluateur de sécurité qualifié indépendant (). QSA L'PCIDSSattestation de conformité (AOC) et le résumé des responsabilités sont disponibles via AWS Artifact. Il s'agit d'un portail en libre-service permettant d'accéder à la demande aux rapports de AWS conformité. Connectez-vous AWS Artifact à la console de AWS gestion ou consultez Getting Started with pour en savoir plus AWS Artifact.

Vous pouvez télécharger la PCI DSS norme depuis la bibliothèque de documents du Conseil des normes de PCI sécurité.

Utiliser ce framework pour faciliter la préparation de votre audit

Vous pouvez utiliser le framework PCIDSSV3.2.1 pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes en fonction des PCI DSS besoins. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.

En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le framework PCI DSS V3.2.1. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.

Les détails du framework sont les suivants :

Nom du framework dans AWS Audit Manager	Nombre de contrôles automatisés	Nombre de contrôles manuels	Nombre d’ensembles de contrôles
Norme de sécurité des données du secteur des cartes de paiement (PCIDSS) v3.2.1	85	199	15

Important

Pour garantir que ce framework collecte les preuves requises AWS Security Hub, assurez-vous que vous avez activé toutes les normes dans Security Hub.

Pour garantir que ce framework collecte les preuves voulues AWS Config, assurez-vous d'activer les AWS Config règles nécessaires. Pour consulter les AWS Config règles utilisées comme mappages de sources de données dans ce cadre standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _ PCI - DSS -v3.2.1.zip.

Les contrôles de ce AWS Audit Manager cadre ne sont pas destinés à vérifier si vos systèmes sont conformes à la PCI DSS norme. De plus, ils ne peuvent pas garantir que vous passerez un PCI DSS audit. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.

Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.

Étapes suivantes

Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.

Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

NISTSP 800-171 R2

PCIDSSv4