PCI SAQ A

Oversikt over hvilke tiltak vi gjør for å møte kravene i PCI SAQ A 3.0, sist utfylt 2022-10-20.

PunktResponsKommentarSjekk
2.1.a Yes Vi har ingen brukere med default-passord
2.1.b Yes Vi har ingen unødvendige standardbrukere
6.2.a Yes Vi kjører unattended-upgrade på alle produksjonsbokser
6.2.b Yes Ja, se over
8.1.1 Yes Ja, alle har egene brukere
8.1.3 Yes Ja, vi sletter inaktive brukere
8.2 Yes Alle brukere har passord
8.2.3.a Yes Ja, passordreglene våre sikrer dette
8.5 Yes Vi har ingen delttre brukere (utenom root)
12.8.1 Yes Ja, den består kun swedbank som står for alt av kortdatabehandling
12.8.2 Yes Administrasjonen holder de underskrevne utgavene av avtalen som omhandler dette.
12.8.3 Yes Alle avtaler med betalingsleverandører må godkjennes av FS
12.8.4 Yes Se Billig sikkerhetspolicy
12.8.5 Yes Denne listen
12.10.1.a Yes Krisehåndtering

Lenker: Start, billig sikkerhetspolicy

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2022-10-20 22:00 | Revisjon: 12 (historie, blame) | Totalt: 1815 kB | Rediger