
Conhecendo o PCI DSS
Informações Gerais
Aulas: Acesso as aulas gravadas por 180 dias corridos;
Carga Horária: 10 horas;
Promocional para Pessoas Físicas: 3x sem juros de R$ 150,00
Investimento para Empresas Públicas e Privadas: R$ 630,00
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Sobre o Curso
O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes. Usando exemplos reais, normas internacionais de Segurança da Informação e o contexto de cada empresa, os alunos serão capacitados nas técnicas aderentes aos 12 requisitos do PCI DSS no que se refere gestão de projetos, configuração de ativos, implantação de processos seguros e conscientização de pessoas.
Público Alvo
O curso Conhecendo o PCI DSS é ideal para Pequenos e Médios Empresários, Gestores e Equipes de Segurança da Informação e Profissionais de TI que buscam entender como o PCI DSS se aplica ao negócio em que atua, como usá-lo para alavancar vendas, como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo. O curso segue e ensina as melhores práticas para redução do Escopo PCI, gestão dos riscos mapeados e utilização segura dos ativos que processam, armazenam e transmitem os dados do titular do cartão.
Ementa do Curso
1. Introdução à segurança da informação
a. Pilares da SI
b. Gestão de Risco
c. Processos e Documentação
d. Projetos Seguros
e. Pessoas e Tecnologias
f. Incidentes e Continuidade
g. Integração com o Negócio2. O PCI-DSS – Padrão de segurança de dados
a. O que é PCI DSS?
b. O que é CDE* ?
c. Dados Contábeis
d. PCI DSS e PA DSS (Inclui RoC e AoC)
e. Recursos Disponíveis (Inclui QSA, ASV, website e documentos)
f. Onde minha empresa se encaixa? (Inclui formulários SAQ)
g. Requisitos e o Escopo da Tua Empresa3. Requisitos PCI DSS – Parte 1
a. Requisito 1 – Configuração de Firewall
b. Requisito 2 – Não Usar Padrões de Fábrica
c. Requisito 3 – Proteger Dados Armazenados (Ação do QSA)
d. Requisito 4 – Criptografar Transmissões de Rede
e. Requisito 5 – Proteger contra Malwares (Inclui Ransomware)
f. Requisito 6 – Desenvolvimento Seguro (Interação com o PA DSS)
g. Exercícios de Fixação4. Requisitos PCI DSS – Parte 2
a. Requisito 7 – Restringir Acesso Lógico ao CDE
b. Requisito 8 – Identificação e Autenticação
c. Requisito 9 – Controle de Acesso Físico ao CDE
d. Requisito 10 – Monitoração do CDE (Octopus)
e. Requisito 11 – Testar a Segurança (BART)
f. Requisito 12 – Política de Segurança
g. Exercícios de Fixação5. Preparando para a Certificação Inicial
a. Identifique o CDE (Qual SAQ?)
b. Reduza o CDE (Ação do QSA)
c. Reduza Mais o CDE
d. Analise o Ambiente (Normativo e ASV)
e. Crie e Execute um Plano de Ação
f. Valide as Correções (Codificação Segura)
g. Exercícios de Fixação6. Certificação Inicial
a. Tecnologias Seguras (Hardening)
b. Processos Operacionais Auditáveis (Normativo)
c. Pessoas Conscientes (Normativo)
d. Evidências Técnicas (ASV e Teste de Invasão)
e. Evidências Processuais (Normativo)
f. Documentação Necessária (Normativo)
g. Exercícios de Fixação7. Mantendo a Certificação
a. Alterações no CDE
b. Inclusão/Substituição de Tecnologias
c. Inclusão/Substituição de Processos Operacionais
d. Teste Regulares
e. Processos Regulares
f. Gestão de Pessoas
g. Exercícios de Fixação8. Melhoria Contínua
a. Futuras Tecnologias (Hardening)
b. Automação de Processos
c. Usando a ISO 27001 no PCI DSS (Continuidade do Negócio)
d. Treinamento e Conscientização (Além do CDE)
e. Monitoramento e Resposta a Incidentes (Octopus e SOC)
f. Testes Preventivos (BART)
g. Antecipando Riscos (Threat Hunting)
Siglas
CDE - Ambiente de dados do portador de cartão
RoC - Relatório de conformidade
AoC - Atestado de conformidade
QSA - Assessor de segurança qualificado
ASV - Fornecedor de varredura aprovado
SAQ - Questionário de autoavaliação
PA DSS - Avaliação do padrão de segurança de dados de aplicativos de pagamento
OBS.: A ementa e o instrutor do treinamento poderão sofrer alterações sem aviso prévio.
Instrutor Clavis
Instrutores capacitados e com grande experiência no mercado de Segurança da informação
Material
O material para este curso à distância será composto pela apostila digital sobre o tema.
Conheça nosso roadmap para certificações!
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.