Kudo

PCI DSS y Kudo

Overview del framework con nuestro Sistema de Gestión de Seguridad de la Información SGSI

El Payment Card Industry Data Security Standard (PCI DSS) v4.0 es el estándar global de seguridad para organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago. Define 12 requisitos organizados en 6 objetivos de control. Kudo correlaciona sus requisitos y sub-requisitos con el framework y las políticas del SGSI.

Estructura PCI DSS v4.0

6 Objetivos

Red segura, protección de datos, gestión de vulnerabilidades, control de acceso, monitoreo y política de seguridad.

12 Requisitos

Requisitos de seguridad que cubren el ciclo completo de protección de datos de tarjetas.

63 Sub-requisitos

Controles específicos distribuidos en los 12 requisitos del estándar.

Requisitos PCI DSS v4.0 por Objetivo

ObjetivoRequisitoDescripciónSub-req.
1 — Red SeguraReq. 1Install and Maintain Network Security Controls5
1 — Red SeguraReq. 2Apply Secure Configurations to All System Components3
2 — Protección de DatosReq. 3Protect Stored Account Data7
2 — Protección de DatosReq. 4Protect Cardholder Data with Strong Cryptography During Transmission2
3 — Gestión de VulnerabilidadesReq. 5Protect All Systems and Networks from Malicious Software4
3 — Gestión de VulnerabilidadesReq. 6Develop and Maintain Secure Systems and Software5
4 — Control de AccesoReq. 7Restrict Access to System Components and Cardholder Data3
4 — Control de AccesoReq. 8Identify Users and Authenticate Access to System Components6
4 — Control de AccesoReq. 9Restrict Physical Access to Cardholder Data5
5 — Monitoreo y PruebasReq. 10Log and Monitor All Access to System Components and Cardholder Data7
5 — Monitoreo y PruebasReq. 11Test Security of Systems and Networks Regularly6
6 — Política de SeguridadReq. 12Support Information Security with Organizational Policies and Programs10
Total63

On this page