La
segmentación de red separa componentes del sistema que almacenan, procesan o
transmiten datos del titular de la tarjeta de sistemas que no lo hacen. Una
segmentación de red adecuada puede reducir el alcance del entorno de los datos
del titular de la tarjeta y, por lo tanto, reducir el alcance de la evaluación
de las PCI DSS. Consulte la sección Segmentación de red en Requisitos de las
DSS PCI y procedimientos de evaluación de seguridad para obtener información
acerca del uso de segmentación de red. La segmentación de red no es un
requisito de las PCI DSS. Consulte Componentes del sistema.
http://es.pcisecuritystandards.org/
Network
segmentation isolates system components that store, process, or transmit
cardholder data from systems that do not. Adequate network segmentation may
reduce the scope of the cardholder data environment and thus reduce the scope
of the PCI DSS assessment. See the Network Segmentation section in the PCI DSS
Requirements and Security Assessment Procedures for guidance on using network
segmentation. Network segmentation is not a PCI DSS requirement. See System
Components.
https://www.pcisecuritystandards.org/security_standards/glossary.php
Également nommé
«segmentation» ou «isolation». La segmentation de réseau isole les composants
du système, qui stockent, traitent ou transmettent les données de titulaires de
cartes, de ceux qui ne le font pas. Une segmentation réseau appropriée peut
réduire le champ dapplication de lenvironnement des données de titulaires de
cartes, et ainsi celui de lévaluation PCI DSS. Voir le chapitre Segmentation
réseau dans les Conditions et procédures dévaluation de sécurité de la norme
PCI DSS pour plus dinformations sur son utilisation. La segmentation réseau
nest pas une condition de la norme PCI DSS.
http://fr.pcisecuritystandards.org/
Temas relacionados