Clavis Segurança da Informação

Clavis Segurança da Informação

Início » Treinamentos Segurança da Informação » Cursos Presenciais e In-company » Conhecendo o PCI DSS

Conhecendo o PCI DSS

 

Conhecendo o PCI DSS

 

 

O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes. Usando exemplos reais, normas internacionais de Segurança da Informação e o contexto de cada empresa, os alunos serão capacitados nas técnicas aderentes aos 12 requisitos do PCI DSS no que se refere gestão de projetos, configuração de ativos, implantação de processos seguros e conscientização de pessoas.

O Requisito 6.3. do PCI-DSS sugere que o controle de desenvolvimento de aplicativos de software esteja de acordo com o PCI DSS e com base nas melhores práticas do setor, além de incorporar a segurança das informações em todo o ciclo de vida do desenvolvimento dos softwares. O atendimento a este requisito exige que a organização se adapte e principalmente capacite seus profissionais no entendimento de um processo de segurança em desenvolvimento e suas práticas. O curso EXIN Secure Programming Foundation é uma ótima alternativa para capacitar sua equipe, confira os detalhes mais detalhes do curso aqui.

Informações Gerais

Data: Em breve;
Carga Horária: 16 horas
Investimento Total para Empresas Públicas e Privadas: R$2.400,00

 

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

Público Alvo

O curso Conhecendo o PCI DSS é ideal para Pequenos e Médios Empresários, Gestores e Equipes de Segurança da Informação e Profissionais de TI que buscam entender como o PCI DSS se aplica ao negócio em que atua, como usá-lo para alavancar vendas, como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo.

Pré-requisitos

Para a realização do curso, é recomendado que os alunos tenham conhecimentos básicos de desenvolvimento de software e conhecimento básico de inglês técnico para leitura de parte do material de apoio fornecido pela Academia Clavis.

Ementa do Curso

1. Introdução à segurança da informação
1.1. Pilares da SI
1.2. Gestão de Risco
1.3. Processos e Documentação
1.4. Projetos Seguros
1.5. Pessoas e Tecnologias
1.6. Incidentes e Continuidade
1.7. Integração com o Negócio

2. O PCI-DSS – Padrão de segurança de dados
2.1. O que é PCI DSS?
2.2. O que é CDE* ?
2.3. Dados Contábeis
2.4. PCI DSS e PA DSS (Inclui RoC e AoC)
2.5. Recursos Disponíveis (Inclui QSA, ASV, website e documentos)
2.6. Onde minha empresa se encaixa? (Inclui formulários SAQ)
2.7. Requisitos e o Escopo da Tua Empresa

3. Requisitos PCI DSS – Parte 1
3.1. Requisito 1 – Configuração de Firewall
3.2. Requisito 2 – Não Usar Padrões de Fábrica
3.3. Requisito 3 – Proteger Dados Armazenados (Ação do QSA)
3.4. Requisito 4 – Criptografar Transmissões de Rede
3.5. Requisito 5 – Proteger contra Malwares (Inclui Ransomware)
3.6. Requisito 6 – Desenvolvimento Seguro (Interação com o PA DSS)
3.7. Exercícios de Fixação

4. Requisitos PCI DSS – Parte 2
4.1. Requisito 7 – Restringir Acesso Lógico ao CDE
4.2. Requisito 8 – Identificação e Autenticação
4.3. Requisito 9 – Controle de Acesso Físico ao CDE
4.4. Requisito 10 – Monitoração do CDE (Octopus)
4.5. Requisito 11 – Testar a Segurança (BART)
4.6. Requisito 12 – Política de Segurança
4.7. Exercícios de Fixação

5. Preparando para a Certificação Inicial
5.1. Identifique o CDE (Qual SAQ?)
5.2. Reduza o CDE (Ação do QSA)
5.3. Reduza Mais o CDE
5.4. Analise o Ambiente (Normativo e ASV)
5.5. Crie e Execute um Plano de Ação
5.6. Valide as Correções (Codificação Segura)
5.7. Exercícios de Fixação

6. Certificação Inicial
6.1. Tecnologias Seguras (Hardening)
6.2. Processos Operacionais Auditáveis (Normativo)
6.3. Pessoas Conscientes (Normativo)
6.4. Evidências Técnicas (ASV e Teste de Invasão)
6.5. Evidências Processuais (Normativo)
6.6. Documentação Necessária (Normativo)
6.7. Exercícios de Fixação

7. Mantendo a Certificação
7.1. Alterações no CDE
7.2. Inclusão/Substituição de Tecnologias
7.3. Inclusão/Substituição de Processos Operacionais
7.4. Teste Regulares
7.5. Processos Regulares
7.6. Gestão de Pessoas
7.7. Exercícios de Fixação

8. Melhoria Contínua
8.1. Futuras Tecnologias (Hardening)
8.2. Automação de Processos
8.3. Usando a ISO 27001 no PCI DSS (Continuidade do Negócio)
8.4. Treinamento e Conscientização (Além do CDE)
8.5. Monitoramento e Resposta a Incidentes
8.6. Testes Preventivos
8.7. Antecipando Riscos

Instrutor Clavis

Instrutores capacitados e com grande experiência no mercado de Segurança da informação

Material

O material para este curso é composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação, além de uma série de sugestões de referências, sites, documentações, entre outros.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas e/ou visualização de conteúdo será disponibilizado pelo Instrutor.

O aluno ainda receberá o kit Clavis, composto pelos seguintes itens:

  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis.

Faça sua inscrição agora, não perca mais tempo!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.