Trabalhos de segurança da informação: conselho padrão de segurança pci
Video: Vídeo Aula de Hardware Básico - Configurar BIOS SETUP - professorramos.com - Parte 2
Conteúdo
O Conselho Padrão de Segurança PCI é exigido conhecimento para qualquer um no campo da segurança da informação. As organizações que armazenam, processam ou transmitem dados de cartões de crédito estão sujeitos a uma ou mais normas destinadas a assegurar a protecção dos dados do cartão de crédito. PCI (Payment Card Industry) Security Standards Conselho, uma organização sem fins lucrativos formada pelas principais marcas de cartões de crédito (Visa, Mastercard, American Express, Discover e JCB), gere estas normas e certificações.
PCI-DSS
o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS) é um padrão da indústria estabelecido e mantido pelo Conselho de Padrões de Segurança PCI. Geralmente conhecido como PCI-DSS ou apenas PCI, esta norma exige que as organizações que armazenam, processam ou transmitem dados de cartões de crédito para cumprir com todos os requisitos aplicáveis da norma. As seguintes organizações são obrigadas a cumprir:
emissores de cartões, tais como bancos e cooperativas de crédito
processadores de pagamento e gateways
Merchants
Qualquer fornecedor de serviços que lida com os dados do titular do cartão
PCI é aplicada principalmente através das principais marcas de cartões de crédito. Qualquer organização que é incapaz ou não quer cumprir com PCI pode ser multado por uma ou mais das marcas de cartões, e até mesmo ser cortado de ser capaz de emitir ou de dados do processo do titular do cartão.
Organizações que processam um número menor de cartões de crédito por ano estão autorizados a auto-certificar a PCI-DSS. As organizações maiores são obrigados a passar por uma auditoria anual no local por uma organização certificada para realizar essas auditorias.
Todas as organizações que processam qualquer número de registros de cartão de crédito são obrigados a passar por uma varredura de seus ativos externos, realizados por uma organização certificada para executar essas verificações de segurança trimestral.
PA-DSS
o Aplicativo de Pagamento Padrão de Segurança de Dados (PA-DSS) é um padrão da indústria para a certificação dos pedidos de pagamento comerciais que processam transações de cartão de crédito. O PA-DSS é especialmente útil para os comerciantes e outras organizações que procuram Aplicativos- software, selecionando um aplicativo PA-DSS-certificado, eles podem reduzir o alcance dos esforços de auditoria e conformidade.
Video: Como "chutar" em provas objetivas
Assessor de Segurança Qualificado (QSA)
Assessor de Segurança Qualificado (QSA) é uma certificação aposta em uma organização que realiza auditorias PCI. Todos indivíduo empregado em uma organização QSA-certificou que estará realizando auditorias PCI também são obrigados a passar por treinamento anual e exame para a certificação QSA.
Assessor de Segurança Interna (ISA)
Assessor de Segurança Interna (ISA) é uma certificação ganhou por um segurança ou auditoria profissional como um empregado de uma empresa patrocinadora ISA. Uma empresa patrocinadora ISA é um estabelecimento ou prestador de serviço que vai concordar em patrocinar um ou mais de seus funcionários para treinamento PCI. Por ter um empregado ISA certificado, a organização pode entender melhor o que eles devem fazer para manter a conformidade PCI.
Individuais certificações QSA e ISA são concedidos aos profissionais de segurança com seus empregadores atuais. Se os profissionais QSA ou ISA deixar seu empregador, perdem QSA ou certificação ISA e deve tornar-se recertificada pelo seu próximo empregador.
Aprovado Scanning Vendor (ASV)
A Aprovado Scanning Vendor (ASV) é uma empresa que tenha sido certificada pelo PCI Security Standards Council para realizar as verificações de segurança trimestrais que todos os comerciantes e prestadores de serviços são obrigados a se submeter.
PCI Forensic Investigator (PFI)
UMA PCI Forensic Investigator (PFI) é uma empresa que tenha sido certificada pelo PCI Security Standards Council para realizar investigações forenses em organizações que sofreram uma violação de seus dados do titular do cartão de segurança.