Trabalhos de segurança da informação: conselho padrão de segurança pci

Video: Vídeo Aula de Hardware Básico - Configurar BIOS SETUP - professorramos.com - Parte 2

O Conselho Padrão de Segurança PCI é exigido conhecimento para qualquer um no campo da segurança da informação. As organizações que armazenam, processam ou transmitem dados de cartões de crédito estão sujeitos a uma ou mais normas destinadas a assegurar a protecção dos dados do cartão de crédito. PCI (Payment Card Industry) Security Standards Conselho, uma organização sem fins lucrativos formada pelas principais marcas de cartões de crédito (Visa, Mastercard, American Express, Discover e JCB), gere estas normas e certificações.

PCI-DSS

o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS) é um padrão da indústria estabelecido e mantido pelo Conselho de Padrões de Segurança PCI. Geralmente conhecido como PCI-DSS ou apenas PCI, esta norma exige que as organizações que armazenam, processam ou transmitem dados de cartões de crédito para cumprir com todos os requisitos aplicáveis ​​da norma. As seguintes organizações são obrigadas a cumprir:

  • emissores de cartões, tais como bancos e cooperativas de crédito

  • processadores de pagamento e gateways

  • Merchants

  • Qualquer fornecedor de serviços que lida com os dados do titular do cartão

PCI é aplicada principalmente através das principais marcas de cartões de crédito. Qualquer organização que é incapaz ou não quer cumprir com PCI pode ser multado por uma ou mais das marcas de cartões, e até mesmo ser cortado de ser capaz de emitir ou de dados do processo do titular do cartão.



Organizações que processam um número menor de cartões de crédito por ano estão autorizados a auto-certificar a PCI-DSS. As organizações maiores são obrigados a passar por uma auditoria anual no local por uma organização certificada para realizar essas auditorias.

Todas as organizações que processam qualquer número de registros de cartão de crédito são obrigados a passar por uma varredura de seus ativos externos, realizados por uma organização certificada para executar essas verificações de segurança trimestral.

PA-DSS

o Aplicativo de Pagamento Padrão de Segurança de Dados (PA-DSS) é um padrão da indústria para a certificação dos pedidos de pagamento comerciais que processam transações de cartão de crédito. O PA-DSS é especialmente útil para os comerciantes e outras organizações que procuram Aplicativos- software, selecionando um aplicativo PA-DSS-certificado, eles podem reduzir o alcance dos esforços de auditoria e conformidade.

Video: Como "chutar" em provas objetivas

Assessor de Segurança Qualificado (QSA)

Assessor de Segurança Qualificado (QSA) é uma certificação aposta em uma organização que realiza auditorias PCI. Todos indivíduo empregado em uma organização QSA-certificou que estará realizando auditorias PCI também são obrigados a passar por treinamento anual e exame para a certificação QSA.

Assessor de Segurança Interna (ISA)

Assessor de Segurança Interna (ISA) é uma certificação ganhou por um segurança ou auditoria profissional como um empregado de uma empresa patrocinadora ISA. Uma empresa patrocinadora ISA é um estabelecimento ou prestador de serviço que vai concordar em patrocinar um ou mais de seus funcionários para treinamento PCI. Por ter um empregado ISA certificado, a organização pode entender melhor o que eles devem fazer para manter a conformidade PCI.

Individuais certificações QSA e ISA são concedidos aos profissionais de segurança com seus empregadores atuais. Se os profissionais QSA ou ISA deixar seu empregador, perdem QSA ou certificação ISA e deve tornar-se recertificada pelo seu próximo empregador.

Aprovado Scanning Vendor (ASV)

A Aprovado Scanning Vendor (ASV) é uma empresa que tenha sido certificada pelo PCI Security Standards Council para realizar as verificações de segurança trimestrais que todos os comerciantes e prestadores de serviços são obrigados a se submeter.

PCI Forensic Investigator (PFI)

UMA PCI Forensic Investigator (PFI) é uma empresa que tenha sido certificada pelo PCI Security Standards Council para realizar investigações forenses em organizações que sofreram uma violação de seus dados do titular do cartão de segurança.


Publicações relacionadas
Usar cartões de crédito para compras mais seguras ebay
Certificações comptia para trabalhos em rede
Conformidade regulamentar a segurança da informação e privacidade: fisma
A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
Normas de segurança da informação: a iso 27001
Papéis de trabalho de topo na gestão de segurança da informação
Como obter a certificação iso para demonstrar padrões de controle de qualidade
Linux: 2 partes de auditorias de segurança de computador
Linux: auditorias de segurança de computador
Como usar o pagamento de maçã e carteira no seu iphone 6 ou 6 mais
Assegurar a retenção adequada dos dados para a segurança
Sobre o (isc) 2 e da certificação cissp
(Isc) 2 certificações além cissp
Certificações de segurança não técnicas / não-vendor
Padrão de segurança de dados da indústria de cartões de pagamento (pci dss)
Requisitos para os candidatos do cissp
Espalhar a boa palavra sobre a certificação cissp
Use sua certificação cissp para ser um agente de mudança
Como criar uma estratégia de segurança de computação em nuvem
Como atacantes maliciosos gerar hackers éticos