SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More
Texto traduzido e adaptado de “PCI DSS: Looking Ahead to Version 4.0“, originalmente escrito por Laura K. Gray. No último dia 6 de março, o PCI SSC – Payment Card Industry Security Standards Council anunciou que a versão 4.0 do PCI Data Security Standard já está em andamento. Nesta nova versão foram determinadas algumas metas,… Read More
No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Read More
A Clavis Segurança da Informação busca profissional para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em… Read More
A sua empresa precisa se certificar PCI DSS? Você está com dificuldade para entender o sopão de letrinhas formado por PCI DSS, CDE, QSA, ASV, RoC, AoC e SAQ? Quais são os benefícios para você e sua empresa? Então assista o Webinar oferecido pela Clavis Segurança da Informação e apresentado por Rafael Barros, instrutor e… Read More
No post de hoje, vamos falar sobre um dos cursos mais procurados da Academia Clavis, o Conhecendo o PCI DSS, no qual o padrão PCI DSS é abordado em detalhes. A conformidade ao PCI DSS é requerida à qualquer organização que transmita, processe ou armazene dados de cartão de crédito. Organizações que sofram com vazamentos de… Read More
Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Read More
O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More
O blog da SpiderLabs trouxe ontem (04/01) um artigo interessante sobre como detectar ocorrências relacionadas a cartões de crédito, incluindo com regex para detecção e algoritmo para filtragem de falso-positivos, seguindo as regras do Payment Card Industry Data Security Standard (PCI-DSS). Veja o artigo em ModSecurity Advanced Topic of the Week: Credit Card Tracking –… Read More
Um estudo conduzido pela LogLogic indicou que 13,8% dos entrevistados desconhecem completamente e 15,5% conhecem apenas parcialmente o PCI DSS 2.0, novo padrão de segurança do conselho da indústria de cartões. A maioria (70,7%) confirmou que tem conhecimento sobre o novo protocolo. Entretanto, quando perguntados se sabiam que o PCI DSS 2.0 contém mudanças significativas… Read More
