Treinamentos

SOBRE O TREINAMENTO:

PCI DSS 4.0

Este treinamento oferece a oportunidade de aumentar a expertise de seus colaboradores nos padrões de segurança do Payment Card Industry  Security Standards Council (PCI-SSC) e a eficiência de sua empresa na implementação dos controles necessários para atender aos requisitos e alcançar a conformidade com o PCI DSS 4.0. 

O PCI-DSS contém requisitos técnicos que protegem os dados do cartão de pagamento durante o processamento, manuseio, armazenamento e transmissão. Todas as empresas que lidam com dados de cartões de pagamento, independentemente de seu tamanho ou métodos de processamento, devem seguir esses requisitos e estar em conformidade com o PCI.

Segurança da Informação tem se tornado cada vez mais importante. A globalização da economia conduz a um crescente intercâmbio de informações entre as organizações.

BENEFÍCIOS DO CURSO 

Conformidade com PCI significa que seus sistemas são seguros e seus clientes podem confiar em você com suas informações confidenciais de cartão de pagamento.

Melhora sua reputação com adquirentes e marcas de pagamento – exatamente os parceiros que sua empresa precisa.

É um processo contínuo que ajuda a prevenir violações de segurança e roubo de dados de cartão de pagamento no presente e no futuro. A conformidade com PCI significa que você está contribuindo para uma solução global de segurança de dados de cartões de pagamento.

À medida que você tenta atender à conformidade com o PCI, está mais preparado para cumprir regulamentos adicionais, como BACEN, LGPD, GDPR, SOX, HIPAA e outros.

Contribui para as estratégias de segurança corporativa (mesmo que seja apenas um ponto de partida).

A conformidade com o PCI  leva à melhoria da eficiência da infraestrutura de TI.

A conformidade com o PCI-DSS pode demonstrar que suas práticas de segurança estão alinhadas com os padrões globais. Os requisitos do padrão foram criados por cinco das maiores empresas de cartões de pagamento do mundo e, ao alcançar a conformidade, você se alinha com outros varejistas internacionais confiáveis.

 

 

CONTEUDO PROGRAMATICO:

 

  • Introdução aos Cartões de Crédito
  • Introdução à conformidade e ao PCI- DSS
  • Requisitos 1 e 2 – contruindo e mantendo uma rede segura
  • Requisitos 3 e 4 – proteção dos dados de portadores de cartão
  • Requisitos 5 e 6 do PCI - Manter um programa de gerenciamento de vulnerabilidades
  • Requisitos 7,8 e 9 – impementar medidas de controlede acesso rigorosas
  • Requisitos 10 e 11 – monitorar e testar as redes regularmente
  • Requisitos 12 – Manter uma politica de segurança das informações:
  • PTS(PIN translation Security)
  • Controles compensatórios e estratégias de conformidade
  • Auditoria PCI e Ferramentos de segurança
  • PA- DSS

PRÉ-REQUISITOS

Conhecimentos básicos de Tecnologia da Informação.

PÚBLICO ALVO

Todo o pessoal técnico envolvido com o manuseio de dados críticos, mais especificamente os donos das informações, normalmente pertencentes a área de tecnologia da informação. Dentre esses profissionais destacamos: 

• Gestores, Consultores e Pessoal de Suporte, e gerentes de projeto de serviços de TI 

• Desenvolvedores, Integradores e arquitetos de sistemas;

• Engenheiros e especialistas de rede;

• Profissionais de Segurança da Informação;

 

OBJETIVOS:

O Treinamento leva o aluno a conhecer os controles de segurança. Este curso apresenta passo a passo as ações tomadas para a implantação dos controles responsáveis pela conformidade da organização com os requisitos do PCI DSS, desde a conscientização da alta gestão até a implantação de cada um dos controles dentro de uma ordem sugerida pelo próprio PCI Council.

Cumprir os padrões de segurança PCI parece uma tarefa desafiadora. O labirinto  de  padrões e problemas parece muito difícil de lidar para grandes organizações, quanto mais para empresas menores.

No entanto, a conformidade está se tornando mais importante e pode não ser tão problemática   quanto se imagina especialmente se utilizar as ferramentas certas.

De acordo com o PCI-SSC, há grandes benefícios do compliance, especialmente considerando que  o descumprimento pode resultar em consequências graves e de longo prazo.