No final de julho publiquei um post sobre a iniciativa do Juliano Dapper em um blog chamado de OpenPCI Toolkit, no qual estavam sendo inseridas diversas informações e links para ferramentas Open Source que permitem adequar a aderência das empresas ao padrão. Para a minha grata surpresa o projeto extrapolou o que imaginei inicialmente, e ontem ele fez um post informando que agora um ISO está disponível para download com o conjunto montado até agora.
Uma iniciativa realmente sensacional de continuidade de projeto e disponibilização de conteúdo sobre Segurança da Informação para a comunidade. Só tenho a dar parabéns!
Nas últimas semanas apareceram várias notícias sobre empresas que tiveram problemas de IT Security e eram aderentes ao PCI DSS. Eu não sei o que é pior, este tipo de relação na imprensa ou os responsáveis pela segurança relacionados afirmarem que mesmo assim foram hackeados (crackeados gente, crackeados …).
Apesar de me parecer ser algo óbvio para a maioria dos profissionais, parece que não é bem assim que está funcionando. Compliance com PCI DSS significa que a empresa está cumprindo requisitos mínimos de segurança específicos para proteger o ambiente onde existe o fluxo de dados do portador do cartão, e que estes requisitos foram validados por um QSA.
Vamos as notícias: