PCI-DSS

R$ 3 ,240,00 R$ 2.700,00

Empresas que manipulam e/ou armazenam dados de cartão de crédito precisam adotar e manter processos e controles de segurança junto aos seus negócios.

O curso aborda os 12 requisitos de segurança que devem ser atendidos para uma empresa se certificar com o padrão PCI-DSS.

9
Horas de conteúdo

Segunda à Sexta-Feira

9h às 18h

Aulas Presenciais em Calendário Regular e In Company

Certificado de Conclusão

Data Security



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

CONTEÚDO DO CURSO

INTRODUÇÃO AOS CARTÕES DE CRÉDITO

• Histórico dos Cartões de Crédito

• Funcionamento dos Cartões de Crédito

• Mercado de Cartões

INTRODUÇÃO À CONFORMIDADE

• Conformidade – Compliance

• Histórico de Conformidade

• Outros Padrões e Regulamentações

• Fraudes Bancários

• Introdução ao PCI-DSS

• Nível Provedor de Serviço e Nível Comerciante

• Processo PCI-DSS

• Conformidade com o PCI-DSS

• QSAs, ASVs e PFIs

• Documentos do PCI

• Organizações que participam do PCI-DSS

• Membros Afiliados

• Conselheiros do PCI-DSS

• Aplicabilidade do PCI-DSS

REQUISITOS PCI

• Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.

• Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

• Requisito 3: Proteger os dados armazenados do portador do cartão.

• Requisito 4: Criptografar a transmissão dos dados do portador do cartão em rede aberta e públicas.

• Requisito 5: Usar e atualizar regularmente o software ou programa antivírus.

• Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.

• Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.

• Requisito 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador. 

• Requisito 9: Restringir o acesso físico aos dados do portador do cartão.

• Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos de rede e aos dados do portador do cartão.

• Requisito 11: Testar regularmente os sistemas e processos de segurança.

• Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviços.

PRINCIPAIS, MUDANÇAS NA VERSÃO 3.1

• Rainbow Books

• Desafios Legislativos

• Marco Civil da Internet

• Lei 12.73/2012

• Regulamentação e Normas em Segurança da Informação (ISO 27002)

• Ética

PRINCIPAIS MUDANÇAS NA VERSÃO 3.2

• Papel da Política de Segurança da Informação

• Exemplos de Políticas

• Políticas Híbridas

• Conteúdo das Políticas

• Fatores de Sucesso

• Elaboração, Estruturação e Redação das Políticas

PTS (PIN TRANSLATION SECURITY)

• PCI-SSC

• Exigências para POS (Point of Sale)

• Exigências para POI (Point of Interaction)

• Exigências para PED (PIN Entry Device)

• Exigências para EPP (Encrypting PIN Pads)

• Exigências UPT (Unattended Payment Terminal)

• Exigências NFC (Near Field Communication)

• Exigências para HSM (Hardware Security Module)

• Exigências de segurança em comunicação e redes (SRED)

CONTROLES COMPENSATÓRIOS E ESTRATÉGIAS DE CONFORMIDADE

• O que são Controles Compensatórios

• Exigências de um Controle Compensatório

AUDITORIA PCI E FERRAMENTAS DE SEGURANÇA

• Relatório de Conformidade (ROC)

• Conteúdo do Relatório de Conformidade

• Plano de Ação Referente ao Status de Não-Conformidade

• Documentos de Suporte

• SAQ (Self-Assessment Questionnaire)

• Ferramentas de Apoio ao PCI-DSS

ABORDAGEM PRIORIZADA

• Fortalecimento (Hardening) de Sistemas

• Tecnologias de Segurança em Rede – IDS e IPS

• Análise de Eventos de Segurança – SIEM

• Controle de Acesso à Rede – NAC e NAP

• Ataque sobre sistemas operacionais

• Premissas de Defesa em Sistemas Operacionais

• Princípios de Confiança em Sistemas Operacionais

• Padrões de Segurança – Security Patterns

• Requisitos de Segurança em Sistemas

• Riscos e Vulnerabilidades de aplicações – OWASP TOP 10

• Segurança em Windows e Linux

• Sistema de Autenticação

PA-DSS

• Relação PCI-DSS e PA-DSS

• Aplicabilidade e não Aplicabilidade do PA-DSS

NÃO PERCA TEMPO E FAÇA SUA INSCRIÇÃO!