Seta Clavis Segurança da InformaçãoTreinamento » Conhecendo o PCI DSS

Conhecendo o PCI DSS

palavras-chave: segurança; informação; curso; treinamento

Conhecendo o PCI DSS

Inscrições em breve !

Data: Em breve
Carga Horária: Em breve
Investimento para Empresas Públicas e Privadas: Em breve;
Investimento Promocional para Pessoas Físicas: Em breve
Investimento Promocional pessoas físicas sendo ex-alunos: Em breve

Inscrições em breve !

Sobre o Curso

O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes. Usando exemplos reais, normas internacionais de Segurança da Informação e o contexto de cada empresa, os alunos serão capacitados nas técnicas aderentes aos 12 requisitos do PCI DSS no que se refere gestão de projetos, configuração de ativos, implantação de processos seguros e conscientização de pessoas.

Público-alvo

O curso Conhecendo o PCI DSS é ideal para Pequenos e Médios Empresários, Gestores e Equipes de Segurança da Informação e Profissionais de TI que buscam entender como o PCI DSS se aplica ao negócio em que atua, como usá-lo para alavancar vendas, como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo. O curso segue e ensina as melhores práticas para redução do Escopo PCI, gestão dos riscos mapeados e utilização segura dos ativos que processam, armazenam e transmitem os dados do titular do cartão.

Material

O material para este curso será composto por um guia contendo referências, sites, documentações, entre outros. Além disso, o aluno receberá o kit Clavis, que é composto por



  • 01 Caneta Academia Clavis;

  • 01 Chaveiro Clavis Segurança da Informação;

  • 01 Camisa Academia Clavis;

  • Para obter maiores informações, entre em contato conosco.

    Ementa

    O curso Conhecendo o PCI DSS segue o processo para alcançar e manter a certificação PCI DSS, independente do negócio da empresa, do volume de transações com cartões de pagamento e do estágio atual de conformidade dos controles implantados pelas equipes técnicas. Discutem-se conceitos de Segurança da Informação, os detalhes do PCI DSS e os documentos aplicáveis a cada tipo de negócio, os requisitos de controle, o projeto para certificação e os processos para melhoria continua das tecnologias, processos e pessoas que interagem com os dados do cartão.

    1. Introdução à segurança da informação
       a. Pilares da SI
       b. Gestão de Risco
       c. Processos e Documentação
       d. Projetos Seguros
       e. Pessoas e Tecnologias
       f. Incidentes e Continuidade
       g. Integração com o Negócio

    2. O PCI-DSS – Padrão de segurança de dados
       a. O que é PCI DSS?
       b. O que é CDE* ?
       c. Dados Contábeis
       d. PCI DSS e PA DSS (Inclui RoC* e AoC*)
       e. Recursos Disponíveis (Inclui QSA*, ASV*, website e documentos)
       f. Onde minha empresa se encaixa? (Inclui formulários SAQ*)
       g. Requisitos e o Escopo da Tua Empresa

    3. Requisitos PCI DSS – Parte 1
       a. Requisito 1 – Configuração de Firewall
       b. Requisito 2 – Não Usar Padrões de Fábrica
       c. Requisito 3 – Proteger Dados Armazenados (Ação do QSA)
       d. Requisito 4 – Criptografar Transmissões de Rede
       e. Requisito 5 – Proteger contra Malwares (Inclui Ransomware)
       f. Requisito 6 – Desenvolvimento Seguro (Interação com o PA DSS*)
       g. Exercícios de Fixação

    4. Requisitos PCI DSS – Parte 2
       a. Requisito 7 – Restringir Acesso Lógico ao CDE
       b. Requisito 8 – Identificação e Autenticação
       c. Requisito 9 – Controle de Acesso Físico ao CDE
       d. Requisito 10 – Monitoração do CDE (Octopus)
       e. Requisito 11 – Testar a Segurança (BART)
       f. Requisito 12 – Política de Segurança
       g. Exercícios de Fixação

    5. Preparando para a Certificação Inicial

       a. Identifique o CDE (Qual SAQ?)
       b. Reduza o CDE (Ação do QSA)
       c. Reduza Mais o CDE
       d. Analise o Ambiente (Normativo e ASV)
       e. Crie e Execute um Plano de Ação
       f. Valide as Correções (Codificação Segura)
       g. Exercícios de Fixação

    6. Certificação Inicial
       a. Tecnologias Seguras (Hardening)
       b. Processos Operacionais Auditáveis (Normativo)
       c. Pessoas Conscientes (Normativo)
       d. Evidências Técnicas (ASV e Teste de Invasão)
       e. Evidências Processuais (Normativo)
       f. Documentação Necessária (Normativo)
       g. Exercícios de Fixação

    7. Mantendo a Certificação
       a. Alterações no CDE
       b. Inclusão/Substituição de Tecnologias
       c. Inclusão/Substituição de Processos Operacionais
       d. Teste Regulares
       e. Processos Regulares
       f. Gestão de Pessoas
       g. Exercícios de Fixação

    8. Melhoria Contínua
       a. Futuras Tecnologias (Hardening)
       b. Automação de Processos
       c. Usando a ISO 27001 no PCI DSS (Continuidade do Negócio)
       d. Treinamento e Conscientização (Além do CDE)
       e. Monitoramento e Resposta a Incidentes (Octopus e SOC)
       f. Testes Preventivos (BART)
       g. Antecipando Riscos (SADI e Threat Hunting)

    Siglas

    CDE - Ambiente de dados do portador de cartão
    RoC - Relatório de conformidade
    AoC - Atestado de conformidade
    QSA - Assessor de segurança qualificado
    ASV - Fornecedor de varredura aprovado
    SAQ - Questionário de autoavaliação
    PA DSS - Avaliação do padrão de segurança de dados de aplicativos de pagamento

    Obs.: Os treinamentos poderão sofrer alterações ou cancelamento.
    A ementa, instrutor, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

    Instrutor Clavis - Conheça aqui o instrutor deste curso! - Veja mais +

    Cursos Relacionados

    Teste de Invasão em Aplicações Web

    CompTIA Security+