Curso de PCI-DSS

APRIMORAMENTO PROFISSIONAL

Introdução

Nosso curso sobre o tema tem como objetivo explicar sobre as tecnologias e os processos elencados nos 12 requisitos de segurança que devem ser atendidos para uma empresa se certificar com o padrão PCI, exigência cada vez maior para as empresas que trafegam, armazenam ou processam dados bancários. Também tratamos de fraudes bancárias e dos requisitos para uma auditoria PCI-DSS, fornecendo um completo aprofundamento sobre o assunto.

 

Público Alvo

Gestores, consultores e profissionais nas áreas de Segurança e Tecnologia da Informação, como Auditoria, Sistemas e Compliance. Profissionais da área bancária e empresas que cuidam de transações bancárias.

Seg Out 01, 2018 @09:00 – 18:00

PCI-DSS – São Paulo

  • 40 Horas
  • Segunda à Sexta-Feira
  • Cursos Diurnos (9h-18h)
  • Cursos Noturnos (18h30-22h30)
  • Sao Paulo-SP
  • In-company

* Consulte-nos sobre a disponibilidade para demais estados clicando aqui.

R$ 2700,00

  • Descontos para pagamento antecipado.
  • Preços especiais para ex-alunos e Profissionais Certificados Data Security.
  • Depósito Identificado
  • Nota de Empenho
  • Boleto de Bancário
  • PagSeguro

Ementa PCI-DSS

  • Histórico dos Cartões de Crédito.
  • Funcionamento dos Cartões de Crédito.
  • Mercado de Cartões.
  • Conformidade – Compliance.
  • Histórico de Conformidade.
  • Outros Padrões e Regulamentações.
  • Fraudes Bancárias.
  • Introdução ao PCI-DSS.
  • Nível Provedor de Serviço e Nível Comerciante.
  • Processo PCI-DSS.
  • Conformidade com o PCI-DSS.
  • QSAs, ASVs e PFIs.
  • Documentos do PCI.
  • Organizações que Participam do PCI-DSS.
  • Membros Afiliados.
  • Conselheiros do PCI-DSS.
  • Aplicabilidade do PCI-DSS.
  • Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
  • Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.
  • Requisito 3: Proteger os dados armazenados do portador do cartão.
  • Requisito 4: Criptografar a transmissão dos dados do portador do cartão em rede aberta e públicas.
  • Requisito 5: Usar e atualizar regularmente o software ou programa antivírus.
  • Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.
  • Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.
  • Requisitos 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.
  • Requisito 9: Restringir o acesso físico aos dados do portador do cartão.
  • Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos de rede e aos dados do portador do cartão.
  • Requisito 11: Testar regularmente os sistemas e processos de segurança.
  • Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviço.
  • PCI-SSC.
  • Exigências para POS (Point of Sale).
  • Exigências para POI (Point of Interaction).
  • Exigências para PED (PIN Entry Device).
  • Exigências para EPP (Encrypting PIN Pads).
  • Exigências UPT (Unattended Payment Terminal).
  • Tecnologia NFC (Near Field Communication).
  • Exigências para HSM (Hardware Security Module).
  • Exigências de segurança em comunicação e redes (SRED).
  • O que são Controles Compensatórios.
  • Exigências de um Controle Compensatório.
  • Relatório de Conformidade (ROC).
  • Conteúdo do Relatório de Conformidade.
  • Plano de Ação Referente ao Status de Não-Conformidade.
  • Documentos de Suporte.
  • SAQ (Self-Assessment Questionnaire).
  • Ferramentas de Apoio ao PCI-DSS.
  • Relação PCI-DSS e PA-DSS.
  • Aplicabilidade e não Aplicabilidade do PA-DSS.

Instrutor

Prof. MSc. Marcelo Lau

Diretor Executivo na Data Security. Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Professor nas pós-graduações da Universidade Presbiteriana Mackenzie e FIAP.

Foi coordenador e professor nas pós-graduações em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.

Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE