Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More
PCI DSS versão 4.0: Cronogramas previstos e atualizações mais recentes
Texto traduzido e adaptado de “PCI DSS v4.0: Anticipated Timelines and Latest Updates” escrito por Lindsay Goodspeed No último dia 29 de maio, foi publicado mais uma milestone no blog do PCI SSC sobre a versão 4.0 do PCI DSS. Com o feedback do setor industrial, junto com as mudanças nos pagamentos, na tecnologia e… Read More
Novo documento PCI para grandes empresas
Texto traduzido e adaptado de “New Guidance: PCI DSS for Large Organizations“ O SIG (Special Interest Group) de 2019, um grupo de iniciativas orientadas pela comunidade, publicou um novo complemento para os desafios de segurança de pagamentos relacionados aos padrões PCI DSS nas grandes organizações. O documento agrega os conhecimentos e experiências compartilhados pelas avaliações no… Read More
Oportunidade para Analista de Segurança da Informação na Clavis Segurança da Informação
A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus (mediante… Read More
Mapeando o PCI DSS para o Framework de cybersegurança do NIST
Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More
PCI SSC antecipa detalhes da nova versão do PCI DSS
Texto traduzido e adaptado de “PCI DSS: Looking Ahead to Version 4.0“, originalmente escrito por Laura K. Gray. No último dia 6 de março, o PCI SSC – Payment Card Industry Security Standards Council anunciou que a versão 4.0 do PCI Data Security Standard já está em andamento. Nesta nova versão foram determinadas algumas metas,… Read More
PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS
No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Read More
Clavis abre nova vaga para Analista de Segurança GRC com foco em PCI DSS
A Clavis Segurança da Informação busca profissional para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em… Read More
Webinar #35 – Conhecendo o PCI DSS
A sua empresa precisa se certificar PCI DSS? Você está com dificuldade para entender o sopão de letrinhas formado por PCI DSS, CDE, QSA, ASV, RoC, AoC e SAQ? Quais são os benefícios para você e sua empresa? Então assista o Webinar oferecido pela Clavis Segurança da Informação e apresentado por Rafael Barros, instrutor e… Read More
Saiba mais sobre o curso “Conhecendo o PCI DSS”, um dos mais procurados na Academia Clavis
No post de hoje, vamos falar sobre um dos cursos mais procurados da Academia Clavis, o Conhecendo o PCI DSS, no qual o padrão PCI DSS é abordado em detalhes. A conformidade ao PCI DSS é requerida à qualquer organização que transmita, processe ou armazene dados de cartão de crédito. Organizações que sofram com vazamentos de… Read More