Conformidade e frameworks
PCI DSS
Também conhecido como: Payment Card Industry Data Security Standard, PCI
Definição
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.
Exemplos
- Um comerciante de Nível 1 que passa por uma auditoria anual presencial por um QSA.
- Um processador de pagamentos que implementa cifragem ponto a ponto e tokenização para reduzir o âmbito.
Termos relacionados
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
SOC 2
SOC 2 — definition coming soon.
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.