Pentest para compliance
Regulamentações como PCI DSS, LGPD, ISO 27001 e BACEN exigem ou recomendam explicitamente testes de penetração periódicos. A First Security entrega relatórios formatados para auditores, com rastreabilidade dos requisitos atendidos por cada achado do pentest.
Compliance coberto
Lei Geral de Proteção de Dados
Como o pentest apoia a conformidade com a Lei 13.709/2018 e demonstra medidas técnicas de segurança à ANPD.
Payment Card Industry Data Security Standard
Requisitos 11.3 e 11.4 do PCI DSS 4.0 que exigem testes de penetração internos e externos anuais.
Information Security Management
Controle A.12.6 da ISO 27001:2022 e como o pentest contribui para o SGSI e auditorias de certificação.
Banco Central do Brasil
Resolução 4.893/2021 e Circular 3.909: obrigações de teste de segurança para instituições financeiras.
System and Organization Controls 2
Como o pentest suporta os critérios de disponibilidade, confidencialidade e segurança do SOC 2 Type II.
NIST Cybersecurity Framework
Alinhamento com as funções Govern, Identify, Protect, Detect, Respond e Recover do NIST CSF 2.0 via metodologia NIST SP 800-115.
Relatório mapeado para auditores
Cada vulnerabilidade no relatório da First Security é mapeada para os controles e requisitos dos frameworks aplicáveis ao seu ambiente. Isso facilita a apresentação para auditores externos e reduz o tempo de resposta a questionamentos de compliance.
O relatório inclui: evidências reproduzíveis com screenshots, CVSS calculado por especialista, impacto em linguagem de negócio, rastreabilidade para requisitos específicos (ex: PCI DSS 11.3.1, ISO A.12.6.1) e plano de remediação priorizado por criticidade.
Pentest com relatório para auditoria
Atenda seus requisitos de compliance com evidências concretas e relatório formatado para auditores.
Solicitar orçamento