En el requerimiento 2 de la norma “No utilice los valores predeterminados que ofrece el proveedor para las contraseñas del sistema y otros parámetros de seguridad”, se establece en el punto 2.2 la necesidad de elaborar Plantillas de Seguridad y Endurecimiento
Plantillas de Configuración para la Infraestructura Tecnológica
En la norma, el punto de control 2.2, pide que se desarrollen normas de configuración para los componentes del sistema, que en estas se contemplen la resolución de vulnerabilidades de seguridad conocidas y por último que estas normas elaboradas concuerden o estén basadas en los documentos emitidos como normas de alta seguridad y que sean aceptadas por la industria.
Qualys – Herramientas Gratuitas
Como es de conocimiento de muchos la empresa Qualys, se dedica a productos para la gestión de vulnerabilidades, cumplimiento de políticas y otros similares.
Instrucción en la norma PCI-DSS para Profesionales de Seguridad
El Concilio hace un par de meses anuncio que empezaría con una nueva estrategia de educción apuntada a los profesionales de seguridad y redes de los comercios, entidades bancarias, procesadores, proveedores de servicios.
Gartner PCI Webcast
Gartner PCI Webcast