- Acompanhar e monitorar todo o acesso aos recursos da rede e dos dados do portador do cartão
- Testar regulamente os sistemas e processos de segurança
O departamento de TI restringe todas as atividades que estão direta ou indiretamente envolvidas no armazenamento, processamento e transmissão de dados do portador do cartão pela rede.
De acordo com esse requisito, a organização deve desenvolver um sistema para manter um controle de todas as atividades na rede, de modo que, em caso de violação de informações, os registros de atividades possam rastrear a causa da violação de segurança. Um bom sistema deve ser capaz de gerar relatórios de todos os registros e ter meios para interpretar esses relatórios de maneira fácil.
Revise e verifique uma amostra de todos os componentes e servidores do sistema que executam funções de segurança.
