Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
PCI DSS V4.0
AWS Audit Manager fornisce un framework predefinito che supporta il Payment Card Industry Data Security Standard (PCI DSS) v4.0.
Nota
Per informazioni su PCI DSS v3.2.1 e sul framework di Gestione audit che lo supporta, consulta PCI DSS V3.2.1.
Che cos'è PCI DSS?
Il PCI DSS (Payment Card Industry Data Security Standard) è uno standard globale che fornisce una base di requisiti tecnici e operativi per la protezione dei dati di pagamento. PCI DSS v4.0 è la prossima evoluzione dello standard.
PCI DSS è stato sviluppato per incoraggiare e migliorare la sicurezza dei dati delle carte di pagamento. Inoltre, facilita l'ampia adozione di misure di sicurezza dei dati coerenti a livello globale. Fornisce una base di requisiti tecnici e operativi progettati per proteggere i dati delle carte di pagamento. Sebbene sia stato progettato specificamente per gli ambienti in cui sono presenti i dati delle carte di pagamento, è possibile utilizzare gli standard PCI DSS per proteggersi dalle minacce e proteggere altri elementi dell'ecosistema dei pagamenti.
Il PCI Security Standards Council (PCI SSC) ha introdotto molte modifiche tra PCI DSS v3.2.1 e v4.0. Questi aggiornamenti sono suddivisi in tre categorie:
-
Requisiti in evoluzione: modifiche per garantire che lo standard sia aggiornato alle minacce e alle tecnologie emergenti e ai cambiamenti nel settore dei pagamenti. Alcuni esempi sono i requisiti o le procedure di test nuovi o modificati oppure l'eliminazione di un requisito.
-
Chiarimenti o indicazioni: aggiornamenti a formulazioni, spiegazioni, definizioni, indicazioni aggiuntive o istruzioni per aumentare la comprensione o fornire ulteriori informazioni o indicazioni su un particolare argomento.
-
Struttura o formato: riorganizzazione dei contenuti, compresa la combinazione, la separazione e la rinumerazione dei requisiti per allineare i contenuti.
Utilizzo di questo framework a supporto della preparazione dell'audit
Nota
Questo framework standard utilizza i controlli consolidati della Centrale di sicurezza come origine dati. Per raccogliere correttamente le prove dai controlli consolidati, assicurati di aver attivato l'impostazione dei risultati del controllo consolidato in Centrale di sicurezza. Per ulteriori informazioni sull'utilizzo della Centrale di sicurezza come tipo di origine dati, consulta Controlli AWS Security Hub supportati da AWS Audit Manager.
Puoi utilizzare il framework PCI DSS V4.0 per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti PCI DSS V4.0. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa in base ai controlli definiti nel framework PCI DSS V4.0. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
|
Standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) v4.0 |
175 | 105 | 15 |
I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi allo standard PCI DSS. Inoltre, non possono garantire che supererai un audit PCI DSS. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
