tag:blogger.com,1999:blog-818488809614865195.post5936947778297228821..comments2023-03-20T12:45:22.485+03:00Comments on Мир виртуален, наша жизнь нереальна =): about PCI DSS part.1 Q&Adjek.kokainhttp://www.blogger.com/profile/08439604701668273571noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-818488809614865195.post-89014742730172334502014-03-21T10:45:08.513+03:002014-03-21T10:45:08.513+03:00ок!ок!Anonymoushttps://www.blogger.com/profile/09320750302266266270noreply@blogger.comtag:blogger.com,1999:blog-818488809614865195.post-1934093803039376022014-03-18T22:08:18.557+03:002014-03-18T22:08:18.557+03:00Саша, к процессу и процедурам мы еще вернемся, чут...Саша, к процессу и процедурам мы еще вернемся, чуть позже. Пока разговор только про базовые вещи и понимание стандарта.<br />Кстати, присоединяйся к обсуждению на постоянной основе. djek.kokainhttps://www.blogger.com/profile/08439604701668273571noreply@blogger.comtag:blogger.com,1999:blog-818488809614865195.post-27032051332397001662014-03-18T11:16:20.135+03:002014-03-18T11:16:20.135+03:00Я бы добавил, что аудиторы проверяют не только сос...Я бы добавил, что аудиторы проверяют не только состояние дел в момент проверки, но и полные "пруфы" того, что вы делали все по правилам в течении предыдущего периода. Самый простой пример - недостаточно установить обновления на все ОС/ПО, необходимо доказать, что в течении года обновления устанавливались регулярно и в срок, либо делались соответствующие записи, что обновления проверены, устанавливаться не будут, т.к. есть причина. Компенсационные меры - такие-то.Anonymoushttps://www.blogger.com/profile/09320750302266266270noreply@blogger.com