Você tem dúvidas sobre a certificação PCI DSS?

Principais dúvidas sobre PCI DSS

Você tem dúvidas sobre a certificação PCI DSS?

Nós vamos te ajudar! Nesse tópico vamos abordar as principais dúvidas.

O que é o PCI-DSS?

PCI-DSS é um certificado que sua empresa adquiri ao atingir uma série de requisitos, o certificado sai em nome da empresa e não em nome de um funcionário/responsável, os requisitos incluem em ter o firewall, antivírus, atualização de sistema, atualização de versões, waff, monitoramento, gestão de identidade, criptografia de dados, entre outros requisitos para que sua empresa tenha uma rastreabilidade do ambiente e tome medidas antes que ocorra violação ou vazamentos de dados.

Quais são os testes necessários?

Realizar Testes de Vulnerabilidade em seu ambiente que atua com dados de cartão de crédito, o Scanner ASV é um teste de vulnerabilidade necessário a cada três meses feito por ferramenta homologada do PCI SSC e Pentest – Teste de Intrusão Interno ou Externo feito ao menos uma vez ao ano para detalhar melhor as brechas do seu ambiente e atuar nos falso-positivo, ambos irão evidenciar as vulnerabilidades em seu ambiente para que possa ser tratada, diminuindo as chances do seu ambiente ser invadido.

Qual o investimento?

O investimento para uma certificação varia com o escopo da empresa, após uma análise de ambiente e um prévio conhecimento do mesmo podemos identificar o tamanho do ambiente que será aplicado os testes de segurança, as políticas, os requisitos e pôr fim a proposta é definida através do escopo da empresa.

Existem outros passos?

Sim, é necessário ter as políticas documentadas e implementada ao ambiente, a equipe de segurança e todos os funcionários que tenham acesso a gerenciar qualquer meio de captação de dados, possa seguir e prevenir qualquer ação inesperada. São políticas como: Política de Segurança da Informação, DR – Disaster Recovery, Plano de Continuidade, Plano de Resposta a Incidentes, Termo de Confidencialidade de Informações entre outras..

Qual o prazo para certificar minha empresa?

O prazo para se certificar dependerá de sua equipe que fará as correções/inclusões necessárias no ambiente, isso poderá levar tempo…,tudo de acordo com a disponibilidade da sua equipe em tratar e evidenciar o seu ambiente, aplicar medidas de controle e segurança. O processo não é fácil e rápido, porém é essencial para a proteção dos dados. A Site Defender dispõe de profissionais qualificados que irão acompanhar todas as etapas do processo de certificação

Sua empresa atua com dados de cartão, então ela precisa ter a certificação PCI DSS, e todos os seus parceiros também precisam ter, desde a hospedagem do seu ambiente, os gateways no qual processam o seu pagamento, seus prestadores de serviços, todos precisam garantir a segurança do ambiente de cada ponta, tornando o ambiente muito mais seguro.

A certificação PCI DSS proporciona a sua empresa uma visão do estado organizacional dela, contudo não podemos imaginar que apenas hackers através do lado de fora terá acesso, no caso estamos falando de uma Violação de Dados. Temos que contar que ocorre também o Vazamento de Dados, feitas internamente, ocorridas acidentalmente ou mesmo propositalmente por um funcionário mal intencionado, que terá acesso aos dados através do ambiente no qual ele não deveria ter permissão, ou tem permissão e se desfruta dessa questão e com as ferramentas necessárias a empresa consegue identificar no caso de um possível vazamento ou violação de dados, se foi interno ou externo e consequentemente tomar as medidas necessárias.

Invista na Certificação PCI-DSS.

Tem dúvidas, fale conosco!