Clavis lança serviço de PCI-DSS Compliance

O que é o PCI DSS

corrente-cadeadoO PCI DSS, acrônimo para Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), é um padrão que prevê a proteção da privacidade e da confidencialidade da dados de cartões de pagamento. A conformidade ao PCI DSS é requerida de qualquer organização que trasmita, processe ou armazene tais dados. Organizações que sofram com vazamentos de tais dados podem ter que arcar com milhões de dólares em multas e custos de remediação, perder a confiança de clientes, e sofrer com danos duradouros em suas marcas.

Como a Clavis pode ajudar minha organização?

A Clavis oferece uma suíte de soluções para ajudar negócios de todos os tamanhos a atingir a conformidade ao PCI DSS. Nossos especialistas dominam os requisitos do PCI DSS e podem ajudá-lo a avaliar o atual estágio de conformidade e maturidade em segurança , assim como investigar as mudanças em processos necessárias para se atingir e manter a conformidade ao padrão.

Avalie seu status de segurança. A Clavis pode auxiliar a sua organização a entender em que nível de maturidade de segurança ela se encontra, avaliando o Gap que precisa ser preenchido até que seja possível alcançar a conformidade ao pcidss, com atividades que vão desde o apoio ao preenchimento do saq e a auditoria de conformidade do sistema de gestão até a realização de gap analysis para identificar as oportunidades de melhoria e ações necessárias no caminho da conformidade.

Desenvolva um plano para a conformidade ao PCI DSS. Uma vez identificadas as lacunas em relação aos requisitos para conformidade ao PCI DSS, a Clavis ajuda sua empresa a desenvolver um planejamento que identifica e prioriza as ações necessárias para se alcançar a conformidade ao padrão.

Treine e conscientize sua equipe a respeito da importância da conformidade. A Clavis atua, ainda, em ações de Treinamento e Conscientização que irão complementar as ações técnicas no caminho da conformidade ao PCI.

Outros serviços relacionados ao PCI DSS

Na condição de provedora de soluções completas de segurança, a Clavis oferece as soluções baseadas em uma abordagem que parte dos requisitos e ferramentas básicas de segurança e prossegue em direção à conformidade ao PCI.

  • Gerenciamento de Firewall de Rede e Firewall de Aplicações Web. Permite manter a segurança do sistema, filtrando tentativas de acesso indevido e atendendo aos Requisitos 1 e 2 do PCI DSS v3.0.
  • Scanning de Vulnerabilidades de Rede e Aplicações Web. Permite manter um Programa de Gerenciamento de Vulnerabilidades, atendendo aos Requisitos 5 e 6 do PCI DSS v3.0.
  • Análise de Segurança de Aplicações. Permite verificar se suas aplicações foram desenvolvidas de acordo com as premissas fundamentais da segurança da informação, garantindo que o acesso a dados sensíveis é feito de modo seguro, todos os acessos a componentes do sistema são identificados e autenticados, e a arquitetura do sistema restringe o acesso físico aos dados sensíveis, atendendo aos Requisitos 7, 8 e 9 do PCI DSS v3.0.
  • Testes de invasão. Permite testar e monitorar redes, sistemas e aplicações regularmente atendendo aos Requisitos 10 e 11 do PCI DSS v3.0.

Serviços relacionados ao PCI DSS

  • Treinamento e campanhas de conscientização a respeito dos conceitos e requisitos do PCI DSS
  • Consultoria para a adequação de processos, validação de configurações e obtenção de certificado de conformidade.
  • PCI Scanning: monitoramento de sistemas, tratamento de vulnerabilidades, relatórios de conformidade ao PCI.
  • Pré-avaliação de conformidade ao PCI. Determine se sua organização está preparada para uma avaliação de conformidade ao PCI.
  • Apoio à elaboração do PCI SAQ. Tenha orientação quanto ao preenchimento do auto-questionário do PCI.
  • Gap Analysis. Descubra onde estão as lacunas de conformidade e as potenciais vulnerabilidades de sua organização.
  • Relatório de conformidade: Confirme que sua organização atende aos requisitos de conformidade.
  • Correção de não-conformidades: apoio à elaboração de planos de tratamento de não-conformidades.

Para maiores informações, entre em contato:

montagem-artigo-treinamento-si-clavis