Auditorias de IT - Dora, ISO 27001, SOC 2, NIS2

Payment Card Industry Data Security Standard e Compliance Program

Inicie sessão para guardar o seu progresso nas checklists.

Iniciar Sessão

Total

Completos

Pendentes

Progresso

1. Instalação e Manutenção de Firewall

Estabelecer e implementar firewall e configurações de política de segurança

Firewall instalado e funcionando

Configuração de firewall documentada

Regras de firewall testadas

Diagrama de rede atualizado

2. Proteção de Dados de Cartão

Proteger dados de titulares

Dados criptografados em repouso

Dados criptografados em trânsito

Máscara de dados implementada

Política de retenção definida

3. Gestão de Vulnerabilidades

Proteção contra malware

Antivírus instalado

Patches aplicados

Varredura de vulnerabilidades

Teste de penetração anual

4. Controle de Acesso

Restringir acesso

Controle baseado em função

Senhas fortes

Autenticação multifator

Acesso revogado quando necessário

5. Monitoramento e Teste

Rastrear acesso

Logs mantidos por 1 ano

Alertas configurados

Revisão de logs regularmente

Sincronização de relógio

6. Políticas de Segurança

Política de segurança

Política documentada

Política de uso aceitável

Acordo de confidencialidade

Treinamento de segurança

7. Segurança Física

Proteção física

Acesso físico restrito

Câmeras de vigilância

Registro de acesso

Destruição segura de dispositivos

8. Segurança de Aplicações

Aplicações seguras

Código revisado

Testes de segurança

Proteção contra injeção SQL

Proteção contra XSS

9. Conformidade Contínua

Conformidade contínua

Avaliação anual

Certificado obtido

Plano de remediação

Comunicação com adquirente

10. Resposta a Incidentes

Resposta a incidentes

Plano documentado

Equipe designada

Procedimento de notificação

Testes do plano

11. Terceiros e Fornecedores

Gestão de fornecedores

Contrato de segurança

Avaliação de segurança

Monitoramento de conformidade

Política de gerenciamento

12. Educação e Conscientização

Educação e treinamento

Programa de treinamento

Conscientização sobre phishing

Treinamento anual

Reconhecimento de ameaças

Sobre PCI DSS & PCI CP

Esta checklist foi criada para ajudar na implementação e conformidade com PCI DSS & PCI CP. Todos os itens devem ser revistos e adaptados às necessidades específicas da sua organização.

Para mais informações detalhadas sobre requisitos e melhores práticas, consulte a documentação oficial.