intrus.io

/compliance · Pentest por norma

Auditor pede prova.
Nós entregamos.

Pentest mapeado para a norma aplicável: LGPD, ISO 27001, PCI-DSS, BACEN, Open Finance, PIX, SOC 2, GDPR, HIPAA. Relatório aceito por QSA, BSI, BV, DNV, TÜV e auditor americano.

12+

Setores cobertos

90%

Pentest manual

7

Países atendidos

OWASP·MITRE

Frameworks

/lgpd

LGPD

Pentest manual como prova objetiva de medidas técnicas adequadas (art. 46) — atenuante explícito na dosimetria de multa pela ANPD (art. 52, §3º).

Lei 13.709/2018 (LGPD)Resolução CD/ANPD 4/2023

/iso-27001

ISO 27001:2022

Pentest aderente a ISO/IEC 27001:2022 com mapeamento direto para A.8.8 (Gestão de vulnerabilidades técnicas) e A.8.29 (Teste de segurança em desenvolvimento e aceitação).

ISO/IEC 27001:2022ISO/IEC 27002:2022

/pci-dss

PCI-DSS 4.0

Pentest aderente a PCI-DSS 4.0 req 11.4 (penetration testing) — interno + externo + segmentation testing. Aceito por QSA em auditoria anual e após mudança significativa.

PCI-DSS 4.0PCI-DSS 4.0.1

/bacen-4893

BACEN Res. 4.893

Pentest aderente à Resolução BACEN 4.893/2021 (cibersegurança) e CMN 4.658 (terceirização). Aceito em fiscalização BACEN e relatório DICOI.

BACEN Res. 4.893/2021CMN Res. 4.658/2018

/open-finance

Open Finance / FAPI

Pentest mapeado para FAPI 1.0 Advanced (Brasil) — mTLS, JARM, PAR, consent validation. Para Transmissor, Receptor, ITP e AISP.

FAPI 1.0 Advanced (Brasil)BACEN Manual de Segurança Open Finance

/pix

PIX

Pentest mapeado para Circular BACEN 3.978 (PIX) — DICT, MED, devolução, QR Code, fraude por engenharia social e abuse de chave.

Circular BACEN 3.978/2020Circular BACEN 4.131

/soc-2

SOC 2 Type II

Pentest aceito por auditor SOC 2 Type II. Mapeamento direto CC4.1 (monitoring), CC7.1 (system operations), CC6.6 (change). Para cliente US enterprise.

AICPA SOC 2 Type IITrust Services Criteria (TSC) 2017

/gdpr

GDPR (UE)

Pentest mapeado para GDPR — art. 32 (segurança do processamento), art. 33-34 (notificação 72h), art. 35 (DPIA). CNPD, Garante, AEPD.

GDPR Reg. UE 2016/679Diretiva NIS 2 (UE)

/hipaa

HIPAA (US)

Pentest HIPAA Security Rule (Administrative, Physical, Technical Safeguards) + Breach Notification. Para Business Associate (BA) servindo US healthcare.

HIPAA Privacy RuleHIPAA Security Rule (45 CFR §164.308-316)

/ans

ANS (Saúde Suplementar)

Pentest para operadora de saúde suplementar (planos, seguradoras saúde) sob fiscalização ANS — RN 305, TISS, RN 506, programa de qualificação.

RN 305/2012 (ANS — segurança da informação)Padrão TISS (RN 506)

/aneel

ANEEL (Setor Elétrico)

Pentest para distribuidoras, geradoras e transmissoras de energia sob ANEEL — Res. 964/2021 (cibersegurança), Procedimento de Rede 26.6 (ONS).

ANEEL Res. Normativa 964/2021ONS Procedimento de Rede 26.6

/anatel

ANATEL (Telecom)

Pentest para operadoras de telecom, ISPs e provedores SCM/SMP/SLPP sob ANATEL — Res. 740/2020 (cibersegurança), Lei 13.879/2019 (cabos submarinos).

ANATEL Res. 740/2020Lei 13.879/2019

/sem-setor

Não viu seu setor?

Atendemos qualquer organização que precise de pentest manual de qualidade. Mande uma mensagem com seu contexto que retornamos com escopo personalizado.

Falar com a intrus.io