Visão Geral

Este Curso do PCI DSS Implementação, totalmente atualizado para o PCI DSS (padrão de segurança de dados do setor de cartões de pagamento) v3.2, fornece uma introdução abrangente ao padrão e fornece orientações práticas sobre todos os aspectos da implementação de um programa de conformidade com o PCI DSS.

Orientação prática e exemplos do mundo real serão ensinados, fornecendo aos participantes um entendimento completo de como implementar os diferentes aspectos de um programa de PCI. O primeiro dia deste curso abrange o PCI DSS Foundation e os dois e três dias a implementação.

1. O objetivo do PCI DSS e o requisito de proteção dos dados do titular do cartão.
2. Objetivos e intenção do PCI DSS.
3. Padrões e programas PCI relacionados.
4. Entenda como a conformidade com o PCI DSS é imposta pelas marcas de pagamento.
5. Necessidades de conformidade para comerciantes e prestadores de serviços. Explicação dos diferentes níveis.
6. Entenda como a conformidade com o padrão deve ser relatada por comerciantes e prestadores de serviços.
7. Visão geral dos 12 requisitos padrão.
8. Implementação técnica dos requisitos.
9. Uso do kit de ferramentas de documentação PCI DSS de governança de TI.
10. Gerenciamento de Projetos.
11. Manter a conformidade.
12. Considerações adicionais para: call centers, criptografia, desenvolvimento de software, pagamentos móveis, skimming.

Objetivo

• Aprenda detalhadamente sobre a avaliação do PCI DSS, procedimentos de teste e requisitos de relatório.
• Entenda as diferenças entre os SAQs (questionários de auto-avaliação) e seu uso.
• Obtenha informações sobre a perspectiva de um auditor de QSA sobre questões de escopo e redução, análise de lacunas, correção e auditoria.
• Participe de sessões interativas que permitirão aos participantes fazer perguntas relacionadas à sua própria organização e ao ambiente do portador do cartão.
• Obtenha uma visão especializada sobre como criar um controle de compensação e quais situações podem ou não ser apropriadas para esses controles.
• Entenda os efeitos da nova tecnologia na conformidade com o PCI DSS.

Publico Alvo

Este curso foi desenvolvido para indivíduos responsáveis ​​por implementar todos ou parte dos requisitos técnicos e de negócios da Norma, por exemplo:

• Gerentes de segurança da informação
  
• Engenheiros de segurança
• Diretores de TI
• Gerentes de projeto do PCI DSS

Este curso também é adequado para consultores que procuram fornecer conselhos de implementação de PCI para suas respectivas organizações clientes.

Materiais

Conteúdo Programatico

1. Esboço dos processos de pagamento
2. Ecosfera PCI DSS
3. Por que o PCI DSS?
4. Onde isso se aplica?
5. Os seis objetivos de controle
6. Os 12 requisitos
7. Conformidade e aplicação
8. Correção e não conformidade
9. Estruturas de conformidade
10. Auto-avaliação ou auditoria?
11. Princípios de escopo do PCI DSS
12. Como escopo para o PCI DSS
13. Redução de escopo
14. Os 12 requisitos
15. Implicações práticas do PCI DSS
16. Documentação e evidência
17. Gerenciando um projeto PCI DSS
18. Como obter conformidade
19. A abordagem priorizada
20. O que é 'business as usual'?
21. Indo além dos controles do PCI DSS