Das Scannen zum Aufdecken von Schwachstellen muss mindestens alle drei Monate und nach einer deutlichen Veränderung stattfinden. Was ist in PCI DSS mit „deutlicher Veränderung“ gemeint?

Wesentliche Ă„nderung des PCI DSS

Die Definition einer wesentlichen Änderung hängt stark von der Konfiguration Ihrer Umgebung ab.

Die nachfolgenden Aktivitäten werden jedoch vom PCI Council als „wesentliche Änderung“ betrachtet:

  • Neue Hardware, Software oder NetzwerkausrĂĽstung, die der Umgebung fĂĽr Karteninhaberdaten (Cardholder Data Environment, CDE) hinzugefĂĽgt wurde.
  • Jeglicher Ersatz oder größere Upgrades von Hard- und Software in der CDE.
  • Alle Ă„nderungen im Fluss oder der Speicherung von Kontodaten.
  • Jegliche Ă„nderungen an den Grenzen der CDE und/oder am Umfang der PCI-DSS-Bewertung.
  • Alle Ă„nderungen an der zugrunde liegenden Infrastruktur der CDE (einschlieĂźlich, aber nicht beschränkt auf, Ă„nderungen an Verzeichnisdiensten, Zeitservern, Protokollierung und Ăśberwachung).
  • Alle Ă„nderungen bei Drittanbietern/Dienstleistern (oder erbrachten Dienstleistungen), welche die CDE unterstĂĽtzen oder die PCI-DSS-Anforderungen im Namen des Unternehmens erfĂĽllen.

Jede dieser Aktivitäten hat zumindest potenzielle Auswirkungen auf die Sicherheit der Karteninhaberdaten-Umgebung (Cardholder Data Environment, CDE) eines Unternehmens und muss berücksichtigt und bewertet werden, um festzustellen, ob eine Änderung für das Unternehmen und im Zusammenhang mit den entsprechenden PCI-DSS-Anforderungen erheblich ist.

 

Leitfaden zur PCI-DSS-Compliance

In der Adyen-Dokumentation finden Sie ein hilfreiches Glossar und alle PCI-DSS-Regeln.

Compliance-Leitfaden anzeigen