O que é o PCI DSS
O PCI DSS, acrônimo para Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), é um padrão que prevê a proteção da privacidade e da confidencialidade da dados de cartões de pagamento. A conformidade ao PCI DSS é requerida de qualquer organização que trasmita, processe ou armazene tais dados. Organizações que sofram com vazamentos de tais dados podem ter que arcar com milhões de dólares em multas e custos de remediação, perder a confiança de clientes, e sofrer com danos duradouros em suas marcas.
Como a Clavis pode ajudar minha organização?
A Clavis oferece uma suíte de soluções para ajudar negócios de todos os tamanhos a atingir a conformidade ao PCI DSS. Nossos especialistas dominam os requisitos do PCI DSS e podem ajudá-lo a avaliar o atual estágio de conformidade e maturidade em segurança , assim como investigar as mudanças em processos necessárias para se atingir e manter a conformidade ao padrão.
Avalie seu status de segurança. A Clavis pode auxiliar a sua organização a entender em que nível de maturidade de segurança ela se encontra, avaliando o Gap que precisa ser preenchido até que seja possível alcançar a conformidade ao pcidss, com atividades que vão desde o apoio ao preenchimento do saq e a auditoria de conformidade do sistema de gestão até a realização de gap analysis para identificar as oportunidades de melhoria e ações necessárias no caminho da conformidade.
Desenvolva um plano para a conformidade ao PCI DSS. Uma vez identificadas as lacunas em relação aos requisitos para conformidade ao PCI DSS, a Clavis ajuda sua empresa a desenvolver um planejamento que identifica e prioriza as ações necessárias para se alcançar a conformidade ao padrão.
Treine e conscientize sua equipe a respeito da importância da conformidade. A Clavis atua, ainda, em ações de Treinamento e Conscientização que irão complementar as ações técnicas no caminho da conformidade ao PCI.
Outros serviços relacionados ao PCI DSS
Na condição de provedora de soluções completas de segurança, a Clavis oferece as soluções baseadas em uma abordagem que parte dos requisitos e ferramentas básicas de segurança e prossegue em direção à conformidade ao PCI.
- Gerenciamento de Firewall de Rede e Firewall de Aplicações Web. Permite manter a segurança do sistema, filtrando tentativas de acesso indevido e atendendo aos Requisitos 1 e 2 do PCI DSS v3.0.
- Scanning de Vulnerabilidades de Rede e Aplicações Web. Permite manter um Programa de Gerenciamento de Vulnerabilidades, atendendo aos Requisitos 5 e 6 do PCI DSS v3.0.
- Análise de Segurança de Aplicações. Permite verificar se suas aplicações foram desenvolvidas de acordo com as premissas fundamentais da segurança da informação, garantindo que o acesso a dados sensíveis é feito de modo seguro, todos os acessos a componentes do sistema são identificados e autenticados, e a arquitetura do sistema restringe o acesso físico aos dados sensíveis, atendendo aos Requisitos 7, 8 e 9 do PCI DSS v3.0.
- Testes de invasão. Permite testar e monitorar redes, sistemas e aplicações regularmente atendendo aos Requisitos 10 e 11 do PCI DSS v3.0.
Serviços relacionados ao PCI DSS
- Treinamento e campanhas de conscientização a respeito dos conceitos e requisitos do PCI DSS
- Consultoria para a adequação de processos, validação de configurações e obtenção de certificado de conformidade.
- PCI Scanning: monitoramento de sistemas, tratamento de vulnerabilidades, relatórios de conformidade ao PCI.
- Pré-avaliação de conformidade ao PCI. Determine se sua organização está preparada para uma avaliação de conformidade ao PCI.
- Apoio à elaboração do PCI SAQ. Tenha orientação quanto ao preenchimento do auto-questionário do PCI.
- Gap Analysis. Descubra onde estão as lacunas de conformidade e as potenciais vulnerabilidades de sua organização.
- Relatório de conformidade: Confirme que sua organização atende aos requisitos de conformidade.
- Correção de não-conformidades: apoio à elaboração de planos de tratamento de não-conformidades.
Para maiores informações, entre em contato:
