datasecurity.com.br

Introdução

Nosso curso sobre o tema tem como objetivo explicar sobre as tecnologias e os processos elencados nos 12 requisitos de segurança que devem ser atendidos para uma empresa se certificar com o padrão PCI, exigência cada vez maior para as empresas que trafegam, armazenam ou processam dados bancários. Também tratamos de fraudes bancárias e dos requisitos para uma auditoria PCI-DSS, fornecendo um completo aprofundamento sobre o assunto.

Público Alvo

Gestores, consultores e profissionais nas áreas de Segurança e Tecnologia da Informação, como Auditoria, Sistemas e Compliance. Profissionais da área bancária e empresas que cuidam de transações bancárias.

Estrutura do Curso

Introdução aos Cartões de Crédito

História dos cartões de crédito.

Funcionamento dos cartões de crédito.

Mercado de Cartões

Introdução a Compliance e ao PCI

Compliance.

Histórico da conformidade.

Outros padrões.

Fraudes Bancárias.

Visão Geral de PCI.

Benefícios do PCI.

Riscos da não conformidade.

PCI e PCI DSS.

Requisitos PCI

Requisito 1: Instalar e manter um configuração de firewall para proteger os dados do portador do cartão.

Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

Requisito 3: Proteger os dados armazenados do portador do cartão.

Requisito 4: Criptografar a transmissão dos dados do portador do cartão em redes abertas e públicas.

Requisito 5: Usar e atualizar regularmente o software ou programas antivírus.

Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.

Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.

Requisito 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.

Requisito 9: Restringir o acesso físico aos dados do portador do cartão.

Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.

Requisito 11: Testar regularmente os sistemas e processos de segurança

Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviços.

Requisitos adicionais do PCI DSS para provedores de hospedagem.

Controles compensatórios e Estratégias de Conformidade.

Auditoria PCI e ferramentas.

PA-DSS.

Referências e Recursos Adicionais.

Instrutor - Prof Msc. Marcelo Lau

Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude.

Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Professor nas pós-graduações da Universidade Presbiteriana Mackenzie e FIAP. Foi coordenador e professor mas pós-graduações em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.