Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
PCIDSSV3.2.1
AWS Audit Manager fornisce un framework standard predefinito che supporta il Payment Card Industry Data Security Standard (PCIDSS) v3.2.1.
Nota
Per informazioni sulla PCI DSS v4 e sul framework Audit Manager che la supporta, vederePCIDSSV4.0.
Che cos'è PCIDSS?
PCIDSSè uno standard proprietario per la sicurezza delle informazioni. È amministrato dal PCISecurity Standards Council
AWS è certificato come fornitore di servizi di PCI DSS livello 1, che rappresenta il livello di valutazione più elevato disponibile. La valutazione della conformità è stata condotta da Coalfire Systems Inc., un Qualified Security Assessor indipendente ()QSA. L'PCIDSSAttestato di conformità (AOC) e il Riepilogo delle responsabilità sono disponibili tramite AWS Artifact. Si tratta di un portale self-service per l'accesso su richiesta a AWS rapporti di conformità. Accedi a AWS Artifact nel AWS Console
Puoi scaricare PCI DSS lo standard dalla PCISecurity Standards Council Document Library
Utilizzo di questo framework a supporto della preparazione dell'audit
È possibile utilizzare il framework PCIDSSV3.2.1 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti. PCI DSS Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare la tua AWS risorse. Lo fa in base ai controlli definiti nel framework PCI DSS V3.2.1. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. In alternativa, se hai abilitato lo strumento di ricerca delle prove, puoi cercare prove specifiche ed esportarle in CSV formato oppure creare un rapporto di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
| Payment Card Industry Data Security Standard (PCIDSS) v3.2.1 | 85 | 199 | 15 |
Suggerimento
Per rivedere il AWS Config le regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _ PCI - DSS -v3.2.1.zip.
I controlli in questo AWS Audit Manager il framework non ha lo scopo di verificare se i sistemi sono conformi allo PCI DSS standard. Inoltre, non possono garantire che supererai un PCI DSS audit. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
