Visão Geral

• Este curso de 24 horas, tem um foco e objetivo mais aprofundado no PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de credito) e sua implementação.
• O curso é direcionado àqueles responsáveis ​​pela implementação e gerenciamento do PCI DSS. Este curso foi totalmente atualizado para o PCI DSS v3.2 lançado recentemente.
• Ao participar e passar no exame do curso, você obterá a qualificação PCI DSS Implementation (PCI IM).
• Orientação prática e exemplos do mundo real serão ensinados, fornecendo aos participantes um entendimento completo de como implementar os diferentes aspectos de um programa de PCI.
• O primeiro dia deste curso abrange o PCI DSS Foundation e os dois e três dias a implementação.
  

Objetivo

Os benefícios do curso de implementação do PCI DSS

• Aprenda detalhadamente sobre a avaliação do PCI DSS, procedimentos de teste e requisitos de relatório.
• Entenda as diferenças entre os SAQs (questionários de auto-avaliação) e seu uso.
• Obtenha informações sobre a perspectiva de um auditor de QSA sobre questões de escopo e redução, análise de lacunas, correção e auditoria.
• Participe de sessões interativas que permitirão aos participantes fazer perguntas relacionadas à sua própria organização e ao ambiente do portador do cartão.
• Obtenha uma visão especializada sobre como criar um controle de compensação e quais situações podem ou não ser apropriadas para esses controles.
• Entenda os efeitos da nova tecnologia na conformidade com o PCI DSS.

Publico Alvo

Quem deve participar deste curso?

• Este curso foi desenvolvido para indivíduos responsáveis ​​por implementar todos ou parte dos requisitos técnicos e de negócios da Norma, por exemplo:
• Gerentes de segurança da informação
  
• Engenheiros de segurança
• Diretores de TI
• Gerentes de projeto do PCI DSS
• Este curso também é adequado para consultores que procuram fornecer conselhos de implementação de PCI para suas respectivas organizações clientes.

Pre-Requisitos

• Não há pré-requisitos para participar deste curso.

Informações Gerais

• Carga horaria 24h
• Se aos sábados o curso acontece de 09h às 18h, total de 3 sábados,
• se noturno o curso acontece de segunda a sexta das 19h às 23h, total de 6 noites,
• se in-company o curso acontece de 08h às 17h total de 3 dias,

Formato de Entrega:

• Presencial em sala de aula 
  
• Ou on-line ao vivo em tempo real

Materiais

Conteúdo Programatico

O que abrange o curso de treinamento em Implementação do PCI DSS?

1. Esboço dos processos de pagamento
2. Ecosfera PCI DSS
3. Por que o PCI DSS?
4. Onde isso se aplica?
5. Os seis objetivos de controle
6. Os 12 requisitos
7. Conformidade e aplicação
8. Correção e não conformidade
9. Estruturas de conformidade
10. Auto-avaliação ou auditoria?
11. Princípios de escopo do PCI DSS
12. Como escopo para o PCI DSS
13. Redução de escopo
14. Os 12 requisitos
15. Implicações práticas do PCI DSS
16. Documentação e evidência
17. Gerenciando um projeto PCI DSS
18. Como obter conformidade
19. A abordagem priorizada
20. O que é 'business as usual'?
21. Indo além dos controles do PCI DSS

Agenda do curso

• O objetivo do PCI DSS e o requisito de proteção dos dados do titular do cartão.
• Objetivos e intenção do PCI DSS.
• Padrões e programas PCI relacionados.
• Entenda como a conformidade com o PCI DSS é imposta pelas marcas de pagamento.
• Necessidades de conformidade para comerciantes e prestadores de serviços. Explicação dos diferentes níveis.
• Entenda como a conformidade com o padrão deve ser relatada por comerciantes e prestadores de serviços.
• Visão geral dos 12 requisitos padrão.
• Implementação técnica dos requisitos.
• Uso do kit de ferramentas de documentação PCI DSS de governança de TI.
• Gerenciamento de Projetos.
• Manter a conformidade.
• Considerações adicionais para: call centers, criptografia, desenvolvimento de software, pagamentos móveis, skimming.