Artwork

Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

SegInfocast #47 - PCI-DSS – Segurança da Informação na Indústria de Pagamentos II

29:46
 
Compartilhar
 

Manage episode 171203238 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Willian Caprino recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos no mercado brasileiro. O que é o PCI Security Standards e quando foi criado? Carlos explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, Cada bandeira possuía as suas próprias regras, muito semelhantes umas com as outras. Então em 2006, Visa, Mastercard, American Express, JCB e Discover decidiram fundar o PCI Council, criando o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS. Como o PCI Council pode ajudar o mercado brasileiro de cartões de pagamentos ? O PCI Council vem trabalhando com o objetivo de promover treinamento e certificações de segurança para que possa ajudar as empresas de cartões nacionais na luta constante contra o crime nos meios de pagamento. Carlos reitera a importância do mercado de cartões brasileiros em padronizar as suas regras de segurança conforme os requisitos estabelecidos pelo PCI. E as pequenas e médias empresas, como o PCI pode auxiliá-las ? Carlos relata que os atacantes têm tido como alvo não só as grandes empresas mas também os pequenos e médios negócios e, da mesma forma, o PCI se preocupa em assessorar essa grande fatia do mercado, trazendo uma linguagem simples que permita o fácil entendimento para o empreendedor, de modo a alertá-lo sobre os riscos de segurança que envolvem o seu negócio em relação aos meios de pagamento. Para ajudar as empresas a atenderem os requisitos do PCI, a Clavis oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede; o BART, que trata de gerenciamento contínuo de vulnerabilidades; Testes de invasão; Treinamentos, Análise de Gap, Análise de Riscos, Construção de documentos e outros serviços, que atendem a diversos requerimentos do PCI.
  continue reading

89 episódios

Artwork
iconCompartilhar
 
Manage episode 171203238 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Willian Caprino recebe Carlos Caetano, Diretor regional do PCI Council no Brasil e América Latina, para uma conversa sobre o PCI-DSS, tema também abordado no SegInfocast #38. Ao longo da conversa foi possível discutir diversos aspectos dos padrões de Segurança da Indústria de Pagamentos no mercado brasileiro. O que é o PCI Security Standards e quando foi criado? Carlos explica que não existia nenhum padrão de segurança para a indústria de meios de pagamento, Cada bandeira possuía as suas próprias regras, muito semelhantes umas com as outras. Então em 2006, Visa, Mastercard, American Express, JCB e Discover decidiram fundar o PCI Council, criando o padrão único de segurança para meios de pagamento, conhecido popularmente como PCI-DSS. Como o PCI Council pode ajudar o mercado brasileiro de cartões de pagamentos ? O PCI Council vem trabalhando com o objetivo de promover treinamento e certificações de segurança para que possa ajudar as empresas de cartões nacionais na luta constante contra o crime nos meios de pagamento. Carlos reitera a importância do mercado de cartões brasileiros em padronizar as suas regras de segurança conforme os requisitos estabelecidos pelo PCI. E as pequenas e médias empresas, como o PCI pode auxiliá-las ? Carlos relata que os atacantes têm tido como alvo não só as grandes empresas mas também os pequenos e médios negócios e, da mesma forma, o PCI se preocupa em assessorar essa grande fatia do mercado, trazendo uma linguagem simples que permita o fácil entendimento para o empreendedor, de modo a alertá-lo sobre os riscos de segurança que envolvem o seu negócio em relação aos meios de pagamento. Para ajudar as empresas a atenderem os requisitos do PCI, a Clavis oferece uma série de serviços e produtos como o Octopus, que acompanha e monitora os acessos aos recursos de rede; o BART, que trata de gerenciamento contínuo de vulnerabilidades; Testes de invasão; Treinamentos, Análise de Gap, Análise de Riscos, Construção de documentos e outros serviços, que atendem a diversos requerimentos do PCI.
  continue reading

89 episódios

सभी एपिसोड

×
 
S
Seginfocast - Segurança da Informação - podcast
Seginfocast - Segurança da Informação - podcast podcast artworkSeginfocast - Segurança da Informação - podcast podcast artwork
 
A Clavis lançou um novo webinar sobre Gerenciamento da Superfície de Ataque conduzido por Leonardo Pinheiro, CTO da companhia. Durante a apresentação, foi abordado desde o conceito até a aplicação em cases reais. Mais que isso, foram apresentados os diferenciais que a Plataforma de Segurança Clavis pode oferecer para as companhias.…
 
S
Seginfocast - Segurança da Informação - podcast
Seginfocast - Segurança da Informação - podcast podcast artworkSeginfocast - Segurança da Informação - podcast podcast artwork
 
Uma Colaboração do Curso em Vídeo com a Clavis. Gustavo Guanabara, Kaue Linden e Raphael Machado conversam sobre a história da Clavis contada pelos olhos de um de seus Sócios-Fundadores e ainda trazem experiências marcantes, insights exclusivos, os desafios da área de cibersegurança e uma visão única sobre o papel da Clavis para impulsionar a defesa cibernética do Brasil.…
 
Uma abordagem “baseada em serviço” pode ser muito mais acessível e efetiva para a entrega de soluções de segurança. A Clavis propõe um modelo inovador de Security as a Service onde entrega um pacote de tecnologias e serviços técnicos que atendem aos mais importantes requisitos e controles de segurança previstos nos principais padrões e recomendações. Escute ao nosso SegInfocast com o sócio-fundador da Clavis, Raphael Machado.…
 
S
Seginfocast - Segurança da Informação - podcast
Seginfocast - Segurança da Informação - podcast podcast artworkSeginfocast - Segurança da Informação - podcast podcast artwork
 
A Amazon Web Services (AWS) é a plataforma de nuvem mais adotada e mais abrangente do mundo. De acordo com o Shared Responsability Model (Modelo de Responsabilidade Compartilhada), as empresas também são responsáveis pela segurança destes serviços na nuvem. Neste SegInfocast, Rodrigo Montoro apresenta sua pesquisa sobre as principais ameaças em ambientes AWS. #Seginfocast86…
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências

Ouça este programa enquanto explora
Reproduzir