Pendant combien de temps le Payment Card Industry Security Standards Council (PCI DSS) exige-t-il qu’une piste d’audit des activités des utilisateurs liées aux informations protégées soit conservée ?

Pendant combien de temps le Payment Card Industry Security Standards Council (PCI DSS) exige-t-il qu'une piste d'audit des activités des utilisateurs liées aux informations protégées soit conservée ?

• 6 mois
• 12 mois
• 18 mois
• 24 mois

Explication: Tout le monde aimerait la sécurité de la collecte et de l'enregistrement de tout, mais en raison de problèmes de stockage et d'accès, il n'est pas possible de conserver indéfiniment les données NSM. La période de rétention de certains types de données de sécurité du réseau est parfois régie par des règles de conformité. Le standard PCI-DSS (Payment Card Industry Data Security Standard) impose la rétention d'un historique des activités utilisateur liées à des informations protégées pendant un an.

Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Quel organisme propose la certification CSA+ indépendante du fournisseur ?
  • Selon la description du SANS Institute, quelle surface d’exposition aux attaques comprend l’utilisation du piratage psychologique ?
  • Une entreprise fait face à des visites saturantes sur son serveur Web principal. Le service informatique élabore un plan pour ajouter quelques serveurs Web pour l’équilibrage de la charge et pour la redondance. Laquelle des exigences pour la sécurité de l’information est prise en compte lors de la mise en œuvre du plan?
  • À quelle couche OSI un numéro de port de destination est-il ajouté à une PDU pendant le processus d’encapsulation ?
  • Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?