Vou realizar análise de gaps do pci dss v4 e roteiro de remediação
Serei seu consultor sênior de GRC de segurança da informação
Sobre este Serviço
PCI DSS v4.0.1 agora é a única versão válida (v3.2.1 foi aposentada em 2024, o prazo para v4 passou em março de 2025). Se você não fez a transição formalmente, está em não conformidade.
Eu entrego relatórios de análise de gaps com base no padrão atual v4.0.1 para organizações que estão se preparando para sua avaliação QSA, submissão SAQ ou primeiro engajamento com PCI.
O que você recebe no pacote padrão:
Análise de escopo: confirmação do limite do seu Ambiente de Dados do Portador do Cartão (CDE) e tipo de SAQ aplicável.
Análise de gaps por requisito em todos os 12 requisitos PCI DSS e 64 sub-requisitos.
Constatações classificadas por severidade (Crítico / Alto / Médio / Baixo) e esforço para remediar.
Recomendações sobre quais opções de Abordagem Personalizada podem ser aplicadas para reduzir a carga de conformidade.
Avaliação de prontidão pré-avaliação.
Adicionais premium:
Roteiro de remediação de 30/60/90 dias com responsáveis nomeados e marcos.
Matriz RACI de controle-responsável.
Guia de coleta de evidências para que sua equipe saiba exatamente quais artefatos o QSA solicitará.
Antes de fazer o pedido, envie uma mensagem com seu volume de transações anual, canais de pagamento (e-commerce, POS, MOTO).
Especialidade:
ISO
•
Conformidade
•
Documentação
Foco do projeto:
Outros
