OpenPCI Toolkit: Self-Assessment Questionnaire

terça-feira, 18 de agosto de 2009

Self-Assessment Questionnaire

O Self-Assessment Questionnaire (SAQ) é um documento disponibilizado pelo PCI Council e que pode ser utilizado para a auto-avaliação das empresas (Merchant e Service Providers) em relação ao seus nível de conformidade com o PCI DSS.

O SAQ será a base para a construção do Instrumento para Análise de Aderência com o PCI DSS disponível no OpenPCI Toolkit.

Após marcar quais requisitos do PCI DSS a empresa ainda não atende, o instrumento para análise de aderência irá gerar um relatório de não-conformidade, indicando qual ferramenta disponível no toolkit poderá ser utilizada para atender a não-conformidade.

Mas lembre-se! O foco do OpenPCI Toolkit é auxiliar somente no atendimento dos requisitos técnicos do PCI DSS, como implementação de firewall, análise de vulnerabilidades, etc.

Um comentário:

Anônimo18 de agosto de 2009 às 19:19
Este comentário foi removido por um administrador do blog.
ResponderExcluir
Respostas

Descrição do Projeto:

A proposta deste projeto é classificar e organizar ferramentas sem custo de aquisição (GPL, BSD, etc) que possam ser utilizadas no atendimento dos requisitos técnicos do PCI DSS.

As ferramentas serão organizadas através de menus que correspondem a cada um dos 12 requisito do PCI DSS, utilizando para isto a distribuição GNU/Linux Ubuntu servidor.

Um instrumento para análise de aderência (SAQ) apresentará um relatório facilitando o entendimento de como tal ferramenta poderá ser utilizada.