Como a Site Defender pode ajudar sua empresa com a conformidade com o PCI-DSS?
Nesse tópico vamos abordar sobre a consultoria em PCI-DSS (Payment Card Industry Data Security Standard), o trabalho da Site Defender é orientar e dar o suporte adequado para que o ambiente de dados de cartão de sua empresa seja seguro e atenda aos requisitos do PCI DSS, conforme exigência do PCI-SSC (Payment Card Industry Security Standards Council)
Avaliação de preparação para PCI:
- Avaliar – Realizar uma avaliação de risco e escopo de PCI, identificando e documentando os canais de dados de entrada e saída de cartões – transações de cartão presente (cartão) e não presente (e-commerce, call centers, e-mail, postal).
- Escopo – Avaliar os canais atuais, os ambientes de suporte (tecnologia e físico) e os controles estabelecidos para proteger os dados do titular do cartão. Atividade concluída, fornecendo uma análise de inventário e lacuna.
- Priorize – trabalhe com parceiros comerciais e técnicos para entender sua estrutura, alinhar e priorizar a iniciativa PCI em seu portfólio.
Plano de ação para o PCI:
- Definir – Determinar o tipo de SAQ adequado (por exemplo, SAQ-A, SAQ-EP, SAQ-D), como terceirizar ou gerenciar internamente o armazenamento, o processamento ou a transmissão dos dados do portador do cartão.
- Solução – Estabeleça soluções que alcancem o tipo de SAQ adequado. Por exemplo, utilizar a micros segmentação, um gateway de processador de pagamento para tokenização de cartão de crédito, P2PE ou tecnologias de telefonia que ocultam os dados confidenciais do portador do cartão.
- Planejar – Definir estruturas de equipe, funções e responsabilidades, estrutura analítica do projeto e cronogramas.
Nossa abordagem ajuda sua empresa a gerenciar seus riscos e manter um ambiente seguro com o PCI DSS.
- ANÁLISE DE GAP – Realize uma análise de Gap “como está” sua organização em relação ao padrão.
- INVENTÁRIO DE ATIVOS – Identifique seus ativos de informações críticas, classifique-os e crie o inventário de ativos.
- TRATAMENTO DE RISCOS – Em sincronia com nossa equipe de técnicos, nossos especialistas classificam os riscos e ajudam você a criar estratégias para as medidas de tratamento de riscos.
- VULNERABILIDADES/PEN-TEST – Conduza avaliação de vulnerabilidade interna / externa e testes de penetração de seus servidores e redes.
- RECOMENDAÇÕES – O PCI possui uma quantidade significativa de tecnologia envolvida, nossa consultoria vai apoiar sua equipe interna na implementação das recomendações, segmentações de rede, análise de log, criptografia, SIEM, Avaliação NAC / WAF, IPV6, etc.
- CERTIFICADO PCI-DSS – Quando todos os controles estiverem confirmados, ajudamos você a obter a certificação PCI DSS.
