PCI SAQ A
Oversikt over hvilke tiltak vi gjør for å møte kravene i PCI SAQ A 3.0, sist utfylt 2022-10-20.
Punkt | Respons | Kommentar | Sjekk |
---|---|---|---|
2.1.a | Yes | Vi har ingen brukere med default-passord | |
2.1.b | Yes | Vi har ingen unødvendige standardbrukere | |
6.2.a | Yes | Vi kjører unattended-upgrade på alle produksjonsbokser | |
6.2.b | Yes | Ja, se over | |
8.1.1 | Yes | Ja, alle har egene brukere | |
8.1.3 | Yes | Ja, vi sletter inaktive brukere | |
8.2 | Yes | Alle brukere har passord | |
8.2.3.a | Yes | Ja, passordreglene våre sikrer dette | |
8.5 | Yes | Vi har ingen delttre brukere (utenom root) | |
12.8.1 | Yes | Ja, den består kun swedbank som står for alt av kortdatabehandling | |
12.8.2 | Yes | Administrasjonen holder de underskrevne utgavene av avtalen som omhandler dette. | |
12.8.3 | Yes | Alle avtaler med betalingsleverandører må godkjennes av FS | |
12.8.4 | Yes | Se Billig sikkerhetspolicy | |
12.8.5 | Yes | Denne listen | |
12.10.1.a | Yes | Krisehåndtering |
Lenker: Start, billig, billig sikkerhetspolicy, billig stripe
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2022-10-20 22:00 | Revisjon: 12 (historie, blame) | Totalt: 1904 kB | Rediger