Quem deve estar compliance com o PCI?

De acordo com PCI DSS, todas as empresas que processam, armazenam ou transmitem dados de cartões de crédito devem atender aos seus requisitos para provarem a conformidade requerida pela indústria de cartões. A PCI DSS define como as corporações devem sistematicamente reavaliar e controlar melhorias, junto com auditores, em seus próprios processos, para desenvolver novos processos simplificados, visando à conformidade contínua.

Empresas de pequeno, médio e grande portes, tais como comerciantes, prestadores de serviços, adquirentes (bancos comerciais) e emissores, devem se subordinar aos requisitos especificados por este padrão. A não conformidade com este padrão pode impactar no valor da empresa, impactar no fechamento de contratos, incluindo, contratos de empréstimos, e gerar desconfiança em clientes.

Como é fiscalizado?

Estar em conformidade com a PCI DSS é uma garantia de que as transações de crédito e os dados sensíveis do cliente estarão a salvo de serem acessados indevidamente. O conselho do PCI define a figura do QSA (Qualified Security Assessor), uma entidade com competência para verificar se os requisitos da PCI DSS são atendidos.

Qual relação de gestão de identidade e PCI?

O caminho para estar em conformidade contínua com a PCI DSS passa pela melhoria na capacidade de gerenciamento de sua política de segurança de rede, em toda a rede física, nuvem pública e contêineres. Há que se levar em consideração também os demais aspectos da infraestrutura tais como servidores de sistemas, bancos de dados, serviços de diretórios, firewalls, proxies etc. Observe que todos esses aspectos envolvem funções desempenhadas por analistas cujos acessos privilegiados devem ser meticulosamente concedidos sob pena de não atender os requisitos de segurança. Neste cenário, a Gestão de Identidade é crucial para garantir que os acessos corretos serão garantidos aos profissionais devidamente credenciados e eventuais acessos não autorizados serem prontamente identificados.

Como o BLAZON pode te ajudar na sua jornada ao cumprimento do PCI?

Saiba mais sobre o papel da gestão de identidade em outros aspectos normativos e legais

ISO 27001

Gestão de Identidade e a ISO 27001

ISO 27001 é um padrão internacional que especifica um Sistema de Gerenciamento de Segurança da Informação (SGSI). A prática recomendada por este padrão ajuda organizações a gerenciar sua segurança da informação, abordando pessoas, processos e tecnologias. Saiba como o Blazon pode lhe auxiliar na obtenção do seu certificado.

LGPD

LGPD? Qual relação com Gestão de Identidade?

A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados Pessoais de usuários, e tem o objetivo de proteger, por meio de práticas transparentes e seguras, os direitos fundamentais de liberdade e de privacidade da Pessoa Física. O Blazon pode te ajudar a implantação de práticas que lhe auxiliam ao cumprimento da LGPD.

SOX

Sarbanes-Oxley Act

SOX (formalmente Sarbanes-Oxley Act) é uma lei de reforma da contabilidade das empresas para proteger investidores, melhorando a precisão e confiabilidade das divulgações corporativas feitas de acordo com as leis que regem bolsas de valores mobiliários. Veja mais alguns detahes sobre a relação da SOX e do Blazon.

HIPPA

HIPPA

A HIPPA define o padrão para proteção de dados confidenciais de pacientes, mantidas pelos setores de saúde e seguro de saúde. Pode-se afirmar que HIPAA antecipou e é a LGPD para a área da saúde em relação aos dados de pacientes. Veja mais sobre a relação entre o Blazon e HIPPA.

Blazon