Curso do PCI DSS Implementação
16 horasVisão Geral
Este Curso do PCI DSS Implementação, totalmente atualizado para o PCI DSS (padrão de segurança de dados do setor de cartões de pagamento) v3.2, fornece uma introdução abrangente ao padrão e fornece orientações práticas sobre todos os aspectos da implementação de um programa de conformidade com o PCI DSS.
Orientação prática e exemplos do mundo real serão ensinados, fornecendo aos participantes um entendimento completo de como implementar os diferentes aspectos de um programa de PCI. O primeiro dia deste curso abrange o PCI DSS Foundation e os dois e três dias a implementação.
- O objetivo do PCI DSS e o requisito de proteção dos dados do titular do cartão.
- Objetivos e intenção do PCI DSS.
- Padrões e programas PCI relacionados.
- Entenda como a conformidade com o PCI DSS é imposta pelas marcas de pagamento.
- Necessidades de conformidade para comerciantes e prestadores de serviços. Explicação dos diferentes níveis.
- Entenda como a conformidade com o padrão deve ser relatada por comerciantes e prestadores de serviços.
- Visão geral dos 12 requisitos padrão.
- Implementação técnica dos requisitos.
- Uso do kit de ferramentas de documentação PCI DSS de governança de TI.
- Gerenciamento de Projetos.
- Manter a conformidade.
- Considerações adicionais para: call centers, criptografia, desenvolvimento de software, pagamentos móveis, skimming.
Objetivo
- Aprenda detalhadamente sobre a avaliação do PCI DSS, procedimentos de teste e requisitos de relatório.
- Entenda as diferenças entre os SAQs (questionários de auto-avaliação) e seu uso.
- Obtenha informações sobre a perspectiva de um auditor de QSA sobre questões de escopo e redução, análise de lacunas, correção e auditoria.
- Participe de sessões interativas que permitirão aos participantes fazer perguntas relacionadas à sua própria organização e ao ambiente do portador do cartão.
- Obtenha uma visão especializada sobre como criar um controle de compensação e quais situações podem ou não ser apropriadas para esses controles.
- Entenda os efeitos da nova tecnologia na conformidade com o PCI DSS.
Publico Alvo
Este curso foi desenvolvido para indivíduos responsáveis por implementar todos ou parte dos requisitos técnicos e de negócios da Norma, por exemplo:
- Gerentes de segurança da informação
- Engenheiros de segurança
- Diretores de TI
- Gerentes de projeto do PCI DSS
Este curso também é adequado para consultores que procuram fornecer conselhos de implementação de PCI para suas respectivas organizações clientes.
Materiais
Português/InglêsConteúdo Programatico
- Esboço dos processos de pagamento
- Ecosfera PCI DSS
- Por que o PCI DSS?
- Onde isso se aplica?
- Os seis objetivos de controle
- Os 12 requisitos
- Conformidade e aplicação
- Correção e não conformidade
- Estruturas de conformidade
- Auto-avaliação ou auditoria?
- Princípios de escopo do PCI DSS
- Como escopo para o PCI DSS
- Redução de escopo
- Os 12 requisitos
- Implicações práticas do PCI DSS
- Documentação e evidência
- Gerenciando um projeto PCI DSS
- Como obter conformidade
- A abordagem priorizada
- O que é 'business as usual'?
- Indo além dos controles do PCI DSS