Mi experiencia de haber realizado una diligencia debida en compañías que habían recibido un certificado de cumplimiento para PCI DSS de uno de los jugadores globales en el espacio, ha sido bastante triste. Me tomó menos de medio día determinar el incumplimiento en dos ocasiones, y al interrogar a la empresa certificadora sobre estos obvios incumplimientos, me dijeron que el consultor había abandonado la empresa.
Parece que la responsabilidad de otorgar un certificado de cumplimiento recae únicamente en el consultor que usted obtenga, y su empleador se quita las manos de la responsabilidad, por lo que desafortunadamente un certificado de cumplimiento no significa mucho.
Es responsabilidad del comerciante asegurarse de que cumple con las normas, y que la certificación es solo una formalidad. Es el comerciante el que sufre cuando se produce un compromiso, no el auditor, por lo que la gerencia no debe confiar en el certificado de cumplimiento para sentirse cómodo, sino en su propio gerente de seguridad interno. Sin un recurso de seguridad interno dedicado, el cumplimiento no es posible de todos modos.
¿Quién audita la infraestructura de PCI ASV y QSA? ¿Quién mira a los observadores?
Related Content
¿Cuál es el mejor software antivirus para computadora?
Cómo desarrollar 'Mejora de la seguridad FTP mediante contraseña dinámica y esteganografía
¿Puedo conseguir un trabajo en Google con una maestría en seguridad cibernética?
Los auditores que validan el cumplimiento de PCI deben volver a certificar periódicamente con el Consejo de Normas de Seguridad de PCI para garantizar su competencia. Recuerde, estas empresas son consultores y, por lo general, no son comerciantes que aceptan tarjetas de crédito de los clientes. Sin embargo, si lo fueran, tendrían que ser validados por un QSA (Asesor de seguridad calificado) separado como cualquier otro comerciante.
More Interesting
¿Qué medidas de seguridad debo implementar en mi nueva computadora portátil?
¿Cómo gana dinero Avast mientras ofrece a los usuarios aplicaciones antivirus gratuitas?
Cómo desinstalar un virus i-search de mi navegador
¿Cuál es la aplicación de comunicación más segura / privada?
¿Qué administrador de contraseñas basado en la nube tiene las mejores características de seguridad?
¿Cómo afecta el malware a la velocidad de una PC y cómo puede eliminarlos?
¿Cómo funciona el método ortodoxo oriental de bendecir computadoras contra virus?
¿Cuál es la probabilidad de que alguien tenga correos electrónicos eliminados de Hillary Clinton?
¿Hay algún requisito para el software antivirus si tengo Windows Defender en mi computadora?