Jag jobbar med att införa standarden PCI DSS hos olika kunder så som betalväxlar och större företag, främst genom införande av informationspolicys med tillhörnade regelverk för informations- och säkerhetsstyrning.
Läste idag ett stycke ur ett nyhetsbrev där man tog upp vikten av att vara noga när man läser standarden PCI DSS. Man tog ett exempel som jag fått frågor på ang kraven 5.5 och 5.6. "Consider the phrase "web-facing", as opposed to "internet-facing." Requirements 6.5 and 6.6 both mention the need to protect web-facing applications. This could be interpreted to mean that companies must place application layer firewalls in front of internal applications that may be served over the intranet. The expense to such a measure would clearly outweight the risk to data posed by internally facing applications. In fact, companies should protect internet-facing applications, which are exposed to an untrusted network (World Wide Web)."
Slutsats är alltså att man inte behöver inskaffa och implementera applikatiosbrandväggar för interna webapplikationer som finns på intranätet, innanför brandväggen.
Läste idag ett stycke ur ett nyhetsbrev där man tog upp vikten av att vara noga när man läser standarden PCI DSS. Man tog ett exempel som jag fått frågor på ang kraven 5.5 och 5.6. "Consider the phrase "web-facing", as opposed to "internet-facing." Requirements 6.5 and 6.6 both mention the need to protect web-facing applications. This could be interpreted to mean that companies must place application layer firewalls in front of internal applications that may be served over the intranet. The expense to such a measure would clearly outweight the risk to data posed by internally facing applications. In fact, companies should protect internet-facing applications, which are exposed to an untrusted network (World Wide Web)."
Slutsats är alltså att man inte behöver inskaffa och implementera applikatiosbrandväggar för interna webapplikationer som finns på intranätet, innanför brandväggen.
Inga kommentarer:
Skicka en kommentar