Eventia合规性报告
Eventia Reporter中提供Eventia Reporter遵从报告, 支持企业针对他们的定期遵从状态进行报告。 Eventia 遵从报告已经被映射到PCI、SOX、HIPAA、COBIT和ISO 17799等法规和标准的相关要求中。
|
Eventia 遵从报告 |
PCI |
SOX (COBIT 控制) |
COBIT |
ISO 17799 |
HIPAA |
|---|---|---|---|---|---|
|
警报风险 |
1. 安装并维护防火墙配置,以保护持卡人数据。 |
DS5.10网络安全 | DS5.5安全测试、监督与监视。 DS5.10网络安全 PO9.3事件识别 |
10.10.1审计日志 10.10.2 监视系统使用情况 13.1.1报告信息安全事件 |
164.308(a)(1)(ii)(D)记录、监视并审查活动信息 164.308(a)(6)(ii) 对异常事件做出响应,并进行报告和归档 |
| 攻击 | 1.安装并维护防火墙配置,以保护持卡人数据。 11.定期测试安全系统和流程。 |
DS5.10网络安全 | DS5.5安全测试、监督与监视。 DS5.10 网络安全 PO9.3事件识别 |
10.10.1审计日志 10.10.2监视系统使用情况 13.1.1报告信息安全事件 13.1.2报告安全漏洞 |
164.308(a)(1)(ii)(D)记录、监视并审查活动信息 164.308(a)(6)(ii)对异常事件做出响应,并进行报告和归档 |
| 病毒 | 5启用并定期更新防病毒软件和程序。 | DS5.9恶意软件防御、检测与修正。 | DS5.9恶意软件防御、检测与修正。 | 10.4.1对恶意代码进行控制 10.4.2对恶意代码进行控制 |
164.308(a)(5)(ii)(B)防御、检测并报告恶意软件 |
| 登录失败 | 7.通过企业须知限制数据访问。 10.追踪并监视所有对网络资源和持卡人数据的访问。 |
DS5.5安全测试、监督与监视。 | DS5.5安全测试、监督与监视。 PO9.3事件识别 |
10.10.1审计日志 10.10.2 监视系统使用情况 10.10.4管理员和操作员日志 13.1.1报告信息安全事件 |
164.308(a)(5)(ii)(C) 对登录进行监视并报告活动 |
| 阻截连接 | 1.安装并维护防火墙配置,以保护持卡人数据。 | DS5.10网络安全 | DS5.5安全测试、监督与监视。 DS5.10网络安全 |
10.6.1网络控制 10.10.2监视系统使用情况 |
164.308(a)(1)(i)
安全管理流程:实施策略和程序,以防御、检测、牵制和安全违规修正 164.308(a)(1)(ii)(D)记录、监视并审查活动信息n |
| 策略实施 | 6.开发并维护安全系统和应用。 | AI6.1变更标准和程序AI6.4 变更状态追踪和报告 | AI6.1变更标准和程序 AI6.3紧急变更 AI6.4变更状态追踪和报告 |
10.1.2变更管理 |
164.312(a)(1)对健康信息的访问控制限制 164.308(a)(4)(ii)(B)对健康信息的多层访问授权 |
| 登录成功 | 10. 追踪并监视所有对网络资源和持卡人数据的访问。 12.维持一个能够解决信息安全的策略。 |
DS5.5安全测试、监督与监视。 | PO9.3事件识别 DS5.5安全测试、监督与监视。 |
10.10.1审计日志 10.10.2 监视系统使用情况 |
164.308(a)(5)(ii)(C)对登录进行监视并报告活动 |
| 端点安全合规性 | 1.安装并维护防火墙配置,以保护持卡人数据。 5.启用并定期更新防病毒软件和程序。 |
DS5.5安全测试、监督与监视。 DS5.9恶意软件防御、检测与修正。 |
DS5.5安全测试、监督与监视。 DS5.9 恶意软件防御、检测与修正。 |
10.4.1对恶意代码进行控制 10.10.2 监视系统使用情况 |
164.308(a)(1)(i)安全管理流程:实施策略和程序,以防御、检测、牵制和安全违规修正 164.308(a)(5)(ii)(B)防御、检测并报告恶意软件 164.312(a)(1)对健康信息的访问控制限制 |
| 堵截程序端点报告 | 1. 安装并维护防火墙配置,以保护持卡人数据。 5.启用并定期更新防病毒软件和程序。 |
DS5.5安全测试、监督与监视。 DS5.9恶意软件防御、检测与修正。 |
DS5.5安全测试、监督与监视。 DS5.9 恶意软件防御、检测与修正。 |
10.4.1对恶意代码进行控制 10.10.2 监视系统使用情况 |
164.308(a)(1)(i) 安全管理流程:实施策略和程序,以防御、检测、牵制和安全违规修正 164.308(a)(5)(ii)(B)防御、检测并报告恶意软件 164.312(a)(1) 对健康信息的访问控制限制 |
| 邮件安全端点 | 5.启用并定期更新防病毒软件和程序。 | DS5.9恶意软件防御、检测与修正。 | DS5.9恶意软件防御、检测与修正。 | 10.4.1对恶意代码进行控制 | 164.308(a)(5)(ii)(B)防御、检测并报告恶意软件 |
| 间谍软件端点 | 5.启用并定期更新防病毒软件和程序 | DS5.9恶意软件防御、检测与修正。 | DS5.9 恶意软件防御、检测与修正。 | 10.4.1对恶意代码进行控制 | 164.308(a)(5)(ii)(B)防御、检测并报告恶意软件 |
| 增加的动态规则列表 | 6.开发并维护安全系统和应用。 | AI6.1变更标准和程序 AI6.3紧急变更 AI6.4变更状态追踪和报告 |
AI6.1变更标准和程序 AI6.3紧急变更 AI6.4 变更状态追踪和报告 |
10.1.2变更管理 10.6.1网络控制 |
164.308(a)(1)(ii)(D) 记录、监视并审查活动信息 |
| 隔离主机 | 5. 启用并定期更新防病毒软件和程序。 | DS5.9恶意软件防御、检测与修正。 | DS5.9恶意软件防御、检测与修正。 | 10.4.1对恶意代码进行控制 | 164.308(a)(5)(ii)(B) 防御、检测并报告恶意软件 |
| GTP 防火墙安全警报 | 1.安装并维护防火墙配置,以保护持卡人数据。 5.启用并定期更新防病毒软件和程序。 |
DS5.10网络安全 | DS5.5安全测试、监督与监视 DS5.10网络安全 PO9.3事件识别 |
10.10.1审计日志 10.10.2 监视系统使用情况 13.1.1报告信息安全事件 |
164.308(a)(1)(ii)(D)记录、监视并审查活动信息 164.308(a)(6)(ii)对异常事件做出响应,并进行报告和归档 |
| 恶意代码防御 | 5. 启用并定期更新防病毒软件和程序。 | DS5.9 恶意软件防御、检测与修正。 | DS5.9恶意软件防御、检测与修正。 | 10.4.1对恶意代码进行控制 | 164.308(a)(5)(ii)(B)防御、检测并报告恶意软件 |
| 应用程序层报告 | 1.安装并维护防火墙配置,以保护持卡人数据。 | DS5.10网络安全 | DS5.5安全测试、监督与监视 DS5.10网络安全 PO9.3事件识别 |
10.6.1网络控制 10.10.2 监视系统使用情况 |
164.308(a)(1)(i) 安全管理流程:实施策略和程序,以防御、检测、牵制和安全违规修正 164.308(a)(1)(ii)(D)记录、监视并审查活动信息 |
| 系统信息 | DS3.2当前性能与容量 | 10.3.1容量管理 | |||
| 防火墙-1 内存信息 | DS3.2当前性能与容量 | 10.3.1 容量管理 |
合规性来源信息:
ISO 17799: ISO/IEC 17799(2005年第二版)
COBIT: 信息技术的控制目标 (COBIT) 4.1版
PCI - DSS:支付卡 (PCI) – 数据安全标准 (DSS) (2006年9月1.1版)
SOX - COBIT: Mapped to COBIT using the通过《萨班斯-奥克斯利法案》的共同目标映射到COBIT(2006年第二版COSO)
HIPAA: 1996年医疗保险携带与责任法案 (HIPAA)
