¿En que nivel estoy?

Una de las preguntas mas complicadas y que mas confunden a todas las organizaciones, es ¿En que nivel estoy?

Esta es una pregunta importante ya que esto determina el trabajo que se debe realizar para el cumplimeinto con la nomra PCI DSS, la herramienta que les recomiendo en este artículo permite tener una vision rapida del nivel en el que la organización como comerciante o proveedor se encuentra, con esto podra tomarse una decición sobre el tiepo de formulario y activaidades que se deberan llevar a cabo.

Sin embargo es buena practica establecer comunicación con su adquiriente y preguntar que es lo que se debe completar, la otra opcion es contactar con un Asesor calificado QSA, para que este les clarifique cual es el nivel, cuestionario y posibles estrategias a seguir.

Para comenzar, le recomiendo ingresar a la siguiente dirección y probar.

Whatlevelami.com

¿What Level am I (Qué nivel estoy)? Está diseñado para ayudar a las organizaciones determinar su nivel de PCI, respondiendo a una breve serie de preguntas permite ver un resultado

inmediato para que las organizaciones puedan determinar de manera autónoma su potencial niveles PCI antes de contactar con su adquiriente de la marca bancaria o tarjeta.

Url: http://www.whatlevelami.com/

Pwn2Own 2011, Hora de cambiar el navegador en la empresa

Pwn2Own 2011 Este marzo se ejecuto la 5ta versión de Pwn2Own, un evento organizado con la finalidad atraer investigadores de la seguridad, hackers eticos y cualquiera que crea poder probar su habilidad en seguridad tratando de obtener acceso a distintos sistemas mediante ataques no conocidos o documentados. El evento recibe su nombre ya que, como sus organizadores de CanSecWest explican, ”Si se puede ejecutar código arbitrario (PWN) en  los [...]

Concientización en Seguridad

Cyber Security Awareness

Establecer un plan anualizado, que contemple la educación de los usuarios del sistema en un cronograma fijo, y que la ejecución de este plan produzca entregables que se puedan presentar al momento en que el auditor QSA

Plantillas de seguridad – PCI-DSS V2.0

En el requerimiento 2 de la norma “No utilice los valores predeterminados que ofrece el proveedor para las contraseñas del sistema y otros parámetros de seguridad”, se establece en el punto 2.2 la necesidad de elaborar Plantillas de Seguridad y Endurecimiento

Alerta General – Al consumidor y sistemas financieros

Disección del ataque

El documento “Involvement in Criminal Activity through Work from Home Scams (PDF).” advierte claramente que las organizaciones deben mejorar sus sistemas de seguridad con el fin de evitar fraudes financieros que ponen en peligro a las mismas.

Página siguiente »