Project Description
Quais são as melhores práticas para atender a Conformidade com PCI-DSS?
PCI DSS Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), o compliance PCI-DSS será necessário para toda organização que processa, transmite ou armazena dados de cartão de crédito. Foi criada pelas bandeiras de cartão de crédito como MasterCard, Visa, American Express, Discover e JCB com objetivo de criar um conjunto de requisitos técnicos e operacionais para proteger os dados de cartão de crédito, para atingir compliance PCI é necessário cumprir todos os requisitos conforme o perfil da organização.
Se sua empresa está manipulando dados de cartão de crédito e armazena, processa ou transmite, há uma necessidade de aderir aos padrões de segurança e atingir a conformidade PCI conforme a demanda do mercado de trabalho.
Requisitos necessários para atingir o compliance
Firewall implementação e verificação
Estabelecer o controle de acesso
Credenciais de ID
Melhorando a segurança física
Gerenciamento de logins e logs
PENTEST e scanner de vulnerabilidades
Política corporativa e documentação
Padrões de configurações
Assegurando os dados
Transmissão de dados
Atualizações de Anti-Vírus
Atualizações de software
Conheça os passos para estar em conformidade
Mantenha as melhores práticas de segurança
NÍVEIS DE CONFORMIDADE PCI-DSS
Existem quatro níveis de conformidade PCI-DSS, os comerciantes se enquadram em um dos quatro níveis com base no volume de transações de cartão em um período de 12 meses.
Nosso serviço consiste
· Orientação ao longo do projeto PCI
· Projeto de validação remota
· Assistência Remediação
· Procedimento Política e assistência
· Self Assessment Questionnaire (SAQ)
A Site Defender oferece a Consultoria para a obtenção da Certificação PCI DSS para sua empresa de forma correta e segura para atender as recomendações PCI Compliance.
Nossos consultores ajudarão você a identificar lacunas nos processos, revisar e sugerir soluções práticas de remediação e orientar a obter recursos adicionais se você tiver recursos ou habilidades limitadas para realizar o trabalho internamente. Oferecemos uma gama completa de serviços PCI DSS, incluindo teste de penetração, verificação de vulnerabilidade (ASV) itens obrigatórios para evidenciar o ambiente e suporte anual.
