Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da Informação Soluções »Certificação PCI-DSS

PCI Compliance

PCI-DSS

O que é o PCI DSS

O PCI DSS, acrônimo para Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), é um padrão que prevê a proteção da privacidade e da confidencialidade da dados de cartões de pagamento. A conformidade ao PCI DSS é requerida de qualquer organização que transmita, processe ou armazene tais dados. Organizações que sofram com vazamentos de tais dados podem ter que arcar com milhões de dólares em multas e custos de remediação, perder a confiança de clientes, e sofrer com danos duradouros em suas marcas.

Como a Clavis pode ajudar minha organização?

A Clavis oferece uma suíte de soluções para ajudar negócios de todos os tamanhos a atingir a conformidade ao PCI DSS. Nossos especialistas dominam os requisitos do PCI DSS e podem ajudá-lo a avaliar o atual estágio de conformidade e maturidade em segurança, assim como investigar as mudanças em processos necessárias para se atingir e manter a conformidade ao padrão.

Avalie seu status de segurança . A Clavis pode auxiliar a sua organização a entender em que nível de maturidade de segurança ela se encontra, avaliando o Gap que precisa ser preenchido até que seja possível alcançar a conformidade ao PCI DSS, com atividades que vão desde o apoio ao preenchimento do SAQ e a auditoria de conformidade do sistema de gestão, até a realização de gap analysis para identificar as oportunidades de melhoria e ações necessárias no caminho da conformidade.

Desenvolva um plano para a conformidade ao PCI DSS. Uma vez identificadas as lacunas em relação aos requisitos para conformidade ao PCI DSS, a Clavis ajuda sua empresa a desenvolver um planejamento que identifica e prioriza as ações necessárias para se alcançar a conformidade ao padrão.

Treine e conscientize sua equipe a respeito da importância da conformidade. A Clavis atua, ainda, em ações de Treinamento e Conscientização que irão complementar as ações técnicas no caminho da conformidade ao PCI.

Outros serviços relacionados ao PCI DSS

Na condição de provedora de soluções completas de segurança, a Clavis oferece as soluções baseadas em uma abordagem que parte dos requisitos e ferramentas básicas de segurança e prossegue em direção à conformidade ao PCI.

  • Gerenciamento de Firewall de Rede e Firewall de Aplicações Web. Permite manter a segurança do sistema, filtrando tentativas de acesso indevido e atendendo aos Requisitos 1 e 2 do PCI DSS v3.1.
  • Scanning de Vulnerabilidades de Rede e Aplicações Web. Permite manter um Programa de Gerenciamento de Vulnerabilidades, atendendo aos Requisitos 5 e 6 do PCI DSS v3.1.
  • Análise de Segurança de Aplicações. Permite verificar se suas aplicações foram desenvolvidas de acordo com as premissas fundamentais da segurança da informação, garantindo que o acesso a dados sensíveis é feito de modo seguro, todos os acessos a componentes do sistema são identificados e autenticados, e a arquitetura do sistema restringe o acesso físico aos dados sensíveis, atendendo aos Requisitos 7, 8 e 9 do PCI DSS v3.1.
  • Testes de invasão. Permite testar e monitorar redes, sistemas e aplicações regularmente atendendo aos Requisitos 10 e 11 do PCI DSS v3.1.

Serviços relacionados ao PCI DSS

  • Treinamento e campanhas de conscientização a respeito dos conceitos e requisitos do PCI DSS.
  • Consultoria para a adequação de processos, validação de configurações e obtenção de certificado de conformidade.
  • PCI Scanning: monitoramento de sistemas, tratamento de vulnerabilidades, relatórios de conformidade ao PCI.
  • Pré-avaliação de conformidade ao PCI. Determine se sua organização está preparada para uma avaliação de conformidade ao PCI.
  • Apoio à elaboração do PCI SAQ. Tenha orientação quanto ao preenchimento do auto-questionário do PCI.
  • Gap Analysis. Descubra onde estão as lacunas de conformidade e as potenciais vulnerabilidades de sua organização.
  • Relatório de conformidade: Confirme que sua organização atende aos requisitos de conformidade.
  • Correção de não-conformidades: apoio à elaboração de planos de tratamento de não-conformidades.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados