Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.
O PCI DSS (Payment Card Industry Data Security Standard) é um padrão global de segurança da informação desenvolvido para proteger dados de cartões de pagamento.
Ele define requisitos técnicos e operacionais para organizações que armazenam, processam ou transmitem dados de cartões, como número do cartão (PAN), código de segurança e demais informações sensíveis.
A conformidade com o PCI DSS pode ser validada por meio de uma autoavaliação (SAQ) ou uma auditoria formal (ROC), dependendo do volume de transações e das exigências das bandeiras e adquirentes.
A TIEXAMES está credenciada pela Exemplar Global como "Recognised Training Provider (RTP)". Consulte aqui nosso credenciamento. Com isso, após a aprovação na avaliação final, temos autorização para emitir o certificado de conclusão com a acreditação da Exemplar Global e garantir que sua capacitação será aceita internacionalmente.
Para que essa formação obtivesse esse credenciamento, nosso processo de ensino, os materiais utilizados, provas e os instrutores foram avaliados pela Exemplar Global conforme os rigorosos requisitos de qualidade.
A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no desenvolvimento de programas de certificação para auditores e gestores de ISO. A Exemplar Global surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.
Para receber o certificado de conclusão e ter seu registro no diretório de profissional da Exemplar Global, ao final do treinamento, os alunos precisam passar na prova de avaliação em português, composta por 40 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão somente o certificado de participação sem o registro na Exemplar Global. O prazo para prestar a prova é de 90 dias após a a última aula ao vivo.
Próximas turmas previstas
Datas | Horário | Carga horária |
---|---|---|
5 a 9 de Maio | 19h00 às 22h00 | 5 dia(s) |
Investimento no curso (sem exame)
O principal propósito deste curso é formar consultores e implementadores capazes de liderar projetos de conformidade com o PCI DSS, garantindo que uma organização esteja preparada para validações formais e possa demonstrar o cumprimento dos 12 requisitos da norma PCI DSS v4.0.1. O curso abordará a estrutura do PCI DSS, a aplicação dos controles, a documentação exigida e a preparação para auditoria. Durante o treinamento, você terá acesso a modelos de documentos, frameworks e boas práticas essenciais para implementação do PCI DSS na prática.
Durante este curso você irá:
Este curso é voltado para profissionais de segurança da informação, compliance e governança de TI que desejam aprofundar seus conhecimentos em implementação do PCI DSS e liderar projetos de conformidade com este padrão. O treinamento foi desenvolvido para aqueles que já possuem uma base sólida em segurança da informação e desejam expandir suas competências para atender organizações que armazenam, processam ou transmitem dados de cartões de pagamento, conforme exigido pelas bandeiras e adquirentes.
O conteúdo deste curso é especialmente relevante para:
Pré-requisitos:
Para melhor aproveitamento do curso, é altamente recomendado que o aluno tenha conhecimento prévio de segurança da informação, especialmente em relação a controles técnicos, arquitetura de redes e boas práticas de conformidade. O curso parte do pressuposto de que o participante já compreende os fundamentos de segurança e deseja aplicá-los no contexto do PCI DSS. Recomendamos que o aluno já tenha familiaridade com normas como a ISO/IEC 27001 ou frameworks como o NIST CSF.
As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios e simulados durante a duração do curso.
Além do acesso às aulas ao vivo, você receberá:
Observação: o material somente estará disponível no primeiro dia do curso ao vivo.
Este curso terá 15 horas de aulas ao vivo com instrutor e acesso às gravações por 12 meses.
O conteúdo programático irá cobrir os módulos abaixo:
Tópicos | Tempo previsto |
---|---|
Módulo 1 – Fundamentos do PCI DSS e Contexto Estratégico - O que é PCI DSS e por que as empresas precisam estar em conformidade - Evolução da norma até a versão 4 e entidades envolvidas (PCI SSC, bandeiras, adquirentes) - Diferença entre SAQ, ROC e AOC - Aplicabilidade do PCI DSS para diferentes tipos de organizações - Comparativo com ISO/IEC 27001, NIST e outros frameworks de segurança |
2 horas |
Módulo 2 – Escopo, Segmentação e Planejamento do Projeto - Conceito de CDE (Cardholder Data Environment) e segmentação - Identificação de fluxos de dados, sistemas e ativos - Mapeamento de escopo e classificação da sensibilidade dos dados - Estratégia de segmentação para redução de escopo e riscos - Planejamento do projeto: fases, recursos, cronograma e entregáveis |
2 horas |
Módulo 3 – Evidências, Validação e Preparação para Auditoria - Tipos de validação (SAQ, ROC, AOC) e critérios de enquadramento - Documentos exigidos para conformidade e evidências aceitas - Como preparar a organização para a auditoria - O que os auditores esperam e como responder às entrevistas - Manutenção da conformidade como processo contínuo (BAU) |
1 horas |
Módulo 4 – Implementação dos Controles – Parte 1 (Requisitos 1 a 4) - Firewalls, roteadores e segmentação segura da rede - Configuração segura de sistemas e hardening - Armazenamento seguro de dados de cartão (PAN, criptografia) - Proteção dos dados em trânsito (TLS, redes seguras) - Práticas para gerar evidências já na implementação |
3 horas |
Módulo 5 – Implementação dos Controles – Parte 2 (Requisitos 5 a 8) - Antimalware e proteção contra ameaças - Gerenciamento de vulnerabilidades e aplicações seguras - Controle de acesso baseado na necessidade de negócio - Autenticação multifator e proteção de identidades |
3 horas |
Módulo 6 – Implementação dos Controles – Parte 3 (Requisitos 9 a 12) - Acesso físico restrito e monitoramento de ambientes sensíveis - Monitoramento de logs, trilhas de auditoria e SIEM - Testes de segurança: scans, pentests, controles recorrentes - Políticas, governança, terceiros e programas de segurança - Preparação da organização para manter o PCI DSS no dia a dia |
2 horas |
Módulo 7 – SAQ e Autoavaliação na Prática - Tipos de SAQ (A, A-EP, B, B-IP, C, C-VT, D, P2PE-HW) - Como determinar qual SAQ sua organização deve usar - Como preencher cada seção de um SAQ com clareza e coerência - Boas práticas para evidenciar conformidade nas respostas |
2 horas |
Para obter o certificado de conclusão registrado no diretório da Exemplar Global, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos). O curso inclui duas tentativas gratuitas para a realização da prova. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames. A prova já está inclusa no valor do curso e deve ser realizada em até 90 dias após a última aula ao vivo. Após esse prazo, será cobrada uma taxa administrativa de R$ 350 para a realização da prova. Essa taxa também se aplica caso seja necessária uma terceira tentativa.
Para que você possa acompanhar as aulas ao vivo, será necessário:
Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.