Pessoa Física: A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público: O valor do Curso Conhecendo o PCI DSS  para Pessoa Jurídica ou Órgão Público é de R$ 630,00 pela inscrição individual.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Descrição do curso

O curso Conhecendo o PCI DSS desmistifica os controles exigidos pela Indústria de Cartões de Pagamento por apresentar os requisitos técnicos e operacionais através de linguagem simples, sem deixar de dar atenção aos detalhes. Usando exemplos reais, normas internacionais de Segurança da Informação e o contexto de cada empresa, os alunos serão capacitados nas técnicas aderentes aos 12 requisitos do PCI DSS no que se refere gestão de projetos, configuração de ativos, implantação de processos seguros e conscientização de pessoas.

Categoria: Certificações Clavis

Informações gerais

Conteúdo
  • 1. Introdução à segurança da informação
  • 1.1. Pilares da SI
  • 1.2. Gestão de Risco
  • 1.3. Processos e Documentação
  • 1.4. Projetos Seguros
  • 1.5. Pessoas e Tecnologias
  • 1.6. Incidentes e Continuidade
  • 1.7. Integração com o Negócio
  • 2. O PCI-DSS – Padrão de segurança de dados
  • 2.1. O que é PCI DSS?
  • 2.2. O que é CDE* ?
  • 2.3. Dados Contábeis
  • 2.4. PCI DSS e PA DSS (Inclui RoC e AoC)
  • 2.5. Recursos Disponíveis (Inclui QSA, ASV, website e documentos)
  • 2.6. Onde minha empresa se encaixa? (Inclui formulários SAQ)
  • 2.7. Requisitos e o Escopo da Tua Empresa
  • 3. Requisitos PCI DSS – Parte 1
  • 3.1. Requisito 1 – Configuração de Firewall
  • 3.2. Requisito 2 – Não Usar Padrões de Fábrica
  • 3.3. Requisito 3 – Proteger Dados Armazenados (Ação do QSA)
  • 3.4. Requisito 4 – Criptografar Transmissões de Rede
  • 3.5. Requisito 5 – Proteger contra Malwares (Inclui Ransomware)
  • 3.6. Requisito 6 – Desenvolvimento Seguro (Interação com o PA DSS)
  • 3.7. Exercícios de Fixação
  • 4. Requisitos PCI DSS – Parte 2
  • 4.1. Requisito 7 – Restringir Acesso Lógico ao CDE
  • 4.2. Requisito 8 – Identificação e Autenticação
  • 4.3. Requisito 9 – Controle de Acesso Físico ao CDE
  • 4.4. Requisito 10 – Monitoração do CDE (Octopus)
  • 4.5. Requisito 11 – Testar a Segurança (BART)
  • 4.6. Requisito 12 – Política de Segurança
  • 4.7. Exercícios de Fixação
  • 5. Preparando para a Certificação Inicial
  • 5.1. Identifique o CDE (Qual SAQ?)
  • 5.2. Reduza o CDE (Ação do QSA)
  • 5.3. Reduza Mais o CDE
  • 5.4. Analise o Ambiente (Normativo e ASV)
  • 5.5. Crie e Execute um Plano de Ação
  • 5.6. Valide as Correções (Codificação Segura)
  • 5.7. Exercícios de Fixação
  • 6. Certificação Inicial
  • 6.1. Tecnologias Seguras (Hardening)
  • 6.2. Processos Operacionais Auditáveis (Normativo)
  • 6.3. Pessoas Conscientes (Normativo)
  • 6.4. Evidências Técnicas (ASV e Teste de Invasão)
  • 6.5. Evidências Processuais (Normativo)
  • 6.6. Documentação Necessária (Normativo)
  • 6.7. Exercícios de Fixação
  • 7. Mantendo a Certificação
  • 7.1. Alterações no CDE
  • 7.2. Inclusão/Substituição de Tecnologias
  • 7.3. Inclusão/Substituição de Processos Operacionais
  • 7.4. Teste Regulares
  • 7.5. Processos Regulares
  • 7.6. Gestão de Pessoas
  • 7.7. Exercícios de Fixação
  • 8. Melhoria Contínua
  • 8.1. Futuras Tecnologias (Hardening)
  • 8.2. Automação de Processos
  • 8.3. Usando a ISO 27001 no PCI DSS (Continuidade do Negócio)
  • 8.4. Treinamento e Conscientização (Além do CDE)
  • 8.5. Monitoramento e Resposta a Incidentes (Octopus e SOC)
  • 8.6. Testes Preventivos (BART)
  • 8.7. Antecipando Riscos (SADI e Threat Hunting)
Objetivo

O curso tem como objetivo ensinar as melhores práticas para redução do Escopo PCI, gestão dos riscos mapeados e utilização segura dos ativos que processam, armazenam e transmitem os dados do titular do cartão.

Público-alvo

O curso Conhecendo o PCI DSS é ideal para Pequenos e Médios Empresários, Gestores e Equipes de Segurança da Informação e Profissionais de TI que buscam entender como o PCI DSS se aplica ao negócio em que atua, como usá-lo para alavancar vendas, como adaptar os controles de segurança sem custos desnecessários com tecnologias “mágicas” e com resultados reais no curto prazo.

Metodologia

O aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.

O material deste curso à distância é composto por slides do curso disponíveis para consulta.

Certificado

A Academia Clavis oferece certificado digital de participação para o curso Conhecendo o PCI DSS. O certificado é disponibilizado após conclusão do curso.

Professores

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security, instrutor ISO 27001, CoBIT 5 e ITIL V3.  Foi o analista responsável em diversas auditorias internas de segurança da informação e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Suas áreas de atuação incluem Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.

Importante


Pessoa Física: A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Ao optar pelo pagamento via boleto deve ser escolhida a opção CPF. Caso escolha CNPJ, não será possível emitir a nota fiscal para o CNPJ escolhido, sendo assim a nota fiscal será emitida em Nome e CPF que consta cadastrado na plataforma.
A nota fiscal da aquisição de cursos por pessoas físicas diretamente nesta plataforma será enviada em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito. Caso os dados de identificação (nome e CPF), contato e endereço cadastrados no portal estejam incompletos ou errados, a nota fiscal não será enviada até que a correção seja realizada pelo aluno.

Pessoa Jurídica ou Órgão Público: O valor do Curso Conhecendo o PCI DSS  para Pessoa Jurídica ou Órgão Público é de R$ 630,00 pela inscrição individual.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Cursos Relacionados

 
EXIN Information Security Foundation
CompTIA Security+ 501