• Aula 01
    • Aula 01
    • Slides - PCI-DSS - Aula 01
  • Aula 02
    • Aula 02
    • Slides - PCI-DSS - Aula 02
  • Aula 03
    • Aula 03
    • Slides - PCI-DSS - Aula 03
  • Aula 04
    • Aula 04
    • Slides - PCI-DSS - Aula 04
  • Aula 05
    • Aula 05
    • Slides - PCI-DSS - Aula 05
  • Aula 06
    • Aula 06
    • Slides - PCI-DSS - Aula 06
  • Aula 07
    • Aula 07
    • Slides - PCI-DSS - Aula 07
  • Aula 08
    • Aula 08
    • Slides - PCI-DSS - Aula 08
  • Aula 09
    • Aula 09
    • Slides - PCI-DSS - Aula 09
  • Aula 10
    • Aula 10
    • Slides - PCI-DSS - Aula 10
  • Aula 11
    • Aula 11
    • Slides - PCI-DSS - Aula 11
  • Aula 12
    • Aula 12
    • Slides - PCI-DSS - Aula 12
  • Aula 13
    • Aula 13
    • Slides - PCI-DSS - Aula 13
  • Aula 14
    • Aula 14
    • Slides - PCI-DSS - Aula 14
  • Aula 15
    • Aula 15
    • Slides - PCI-DSS - Aula 15
    • Avaliação do curso

Descrição do curso

O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes. Usando exemplos reais, normas internacionais de Segurança da Informação e o contexto de cada empresa, os alunos serão capacitados nas técnicas aderentes aos 12 requisitos do PCI DSS no que se refere gestão de projetos, configuração de ativos, implantação de processos seguros e conscientização de pessoas.

Categoria: Certificações Clavis

Informações gerais

Conteúdo
  • 1. Introdução à segurança da informação
  • 1.1. Pilares da SI
  • 1.2. Gestão de Risco
  • 1.3. Processos e Documentação
  • 1.4. Projetos Seguros
  • 1.5. Pessoas e Tecnologias
  • 1.6. Incidentes e Continuidade
  • 1.7. Integração com o Negócio
  • 2. O PCI-DSS – Padrão de segurança de dados
  • 2.1. O que é PCI DSS?
  • 2.2. O que é CDE* ?
  • 2.3. Dados Contábeis
  • 2.4. PCI DSS e PA DSS (Inclui RoC e AoC)
  • 2.5. Recursos Disponíveis (Inclui QSA, ASV, website e documentos)
  • 2.6. Onde minha empresa se encaixa? (Inclui formulários SAQ)
  • 2.7. Requisitos e o Escopo da Tua Empresa
  • 3. Requisitos PCI DSS – Parte 1
  • 3.1. Requisito 1 – Configuração de Firewall
  • 3.2. Requisito 2 – Não Usar Padrões de Fábrica
  • 3.3. Requisito 3 – Proteger Dados Armazenados (Ação do QSA)
  • 3.4. Requisito 4 – Criptografar Transmissões de Rede
  • 3.5. Requisito 5 – Proteger contra Malwares (Inclui Ransomware)
  • 3.6. Requisito 6 – Desenvolvimento Seguro (Interação com o PA DSS)
  • 3.7. Exercícios de Fixação
  • 4. Requisitos PCI DSS – Parte 2
  • 4.1. Requisito 7 – Restringir Acesso Lógico ao CDE
  • 4.2. Requisito 8 – Identificação e Autenticação
  • 4.3. Requisito 9 – Controle de Acesso Físico ao CDE
  • 4.4. Requisito 10 – Monitoração do CDE (Octopus)
  • 4.5. Requisito 11 – Testar a Segurança (BART)
  • 4.6. Requisito 12 – Política de Segurança
  • 4.7. Exercícios de Fixação
  • 5. Preparando para a Certificação Inicial
  • 5.1. Identifique o CDE (Qual SAQ?)
  • 5.2. Reduza o CDE (Ação do QSA)
  • 5.3. Reduza Mais o CDE
  • 5.4. Analise o Ambiente (Normativo e ASV)
  • 5.5. Crie e Execute um Plano de Ação
  • 5.6. Valide as Correções (Codificação Segura)
  • 5.7. Exercícios de Fixação
  • 6. Certificação Inicial
  • 6.1. Tecnologias Seguras (Hardening)
  • 6.2. Processos Operacionais Auditáveis (Normativo)
  • 6.3. Pessoas Conscientes (Normativo)
  • 6.4. Evidências Técnicas (ASV e Teste de Invasão)
  • 6.5. Evidências Processuais (Normativo)
  • 6.6. Documentação Necessária (Normativo)
  • 6.7. Exercícios de Fixação
  • 7. Mantendo a Certificação
  • 7.1. Alterações no CDE
  • 7.2. Inclusão/Substituição de Tecnologias
  • 7.3. Inclusão/Substituição de Processos Operacionais
  • 7.4. Teste Regulares
  • 7.5. Processos Regulares
  • 7.6. Gestão de Pessoas
  • 7.7. Exercícios de Fixação
  • 8. Melhoria Contínua
  • 8.1. Futuras Tecnologias (Hardening)
  • 8.2. Automação de Processos
  • 8.3. Usando a ISO 27001 no PCI DSS (Continuidade do Negócio)
  • 8.4. Treinamento e Conscientização (Além do CDE)
  • 8.5. Monitoramento e Resposta a Incidentes (Octopus e SOC)
  • 8.6. Testes Preventivos (BART)
  • 8.7. Antecipando Riscos (SADI e Threat Hunting)
Objetivo

O curso tem como objetivo ensinar as melhores práticas para redução do Escopo PCI, gestão dos riscos mapeados e utilização segura dos ativos que processam, armazenam e transmitem os dados do titular do cartão.

Público alvo

O curso Conhecendo o PCI DSS é ideal para Pequenos e Médios Empresários, Gestores e Equipes de Segurança da Informação e Profissionais de TI que buscam entender como o PCI DSS se aplica ao negócio em que atua, como usá-lo para alavancar vendas, como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo.

Metodologia

O aluno receberá acesso as aulas gravadas por 180 dias corridos.

O material deste curso à distância é composto por slides do curso disponíveis para consulta.

Certificado

A Academia Clavis oferece certificado digital de aprovação para o curso Conhecendo o PCI DSS. O certificado é disponibilizado após conclusão do curso.

Professores

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security, instrutor ISO 27001, CoBIT 5 e ITIL V3.  Foi o analista responsável em diversas auditorias internas de segurança da informação e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Suas áreas de atuação incluem Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.


IMPORTANTE
A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física. O valor do curso Conhecendo o PCI DSS para Pessoa Jurídica é de R$ 910,00 por aluno matriculado. Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.


Cursos Relacionados

 
EXIN Information Security Foundation
CompTIA Security+