Formação
PCI DSS Lead Implementer - virtual ao vivo

Com certificado internacional reconhecido pela Exemplar Global

Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.

 

O que é o PCI DSS e quais empresas precisam estar em conformidade?


O PCI DSS (Payment Card Industry Data Security Standard) é um padrão global de segurança da informação desenvolvido para proteger dados de cartões de pagamento. Ele define requisitos técnicos e operacionais para organizações que armazenam, processam ou transmitem dados de cartões, como número do cartão (PAN), código de segurança e demais informações sensíveis. A conformidade com o PCI DSS pode ser validada por meio de uma autoavaliação (SAQ) ou uma validação formal (ROC), dependendo do volume de transações e das exigências das bandeiras e adquirentes.



Empresas que geralmente precisam estar em conformidade com o PCI DSS:
  • - Gateways e processadoras de pagamento
  • - Adquirentes, subadquirentes e facilitadoras de pagamento
  • - Fintechs que armazenam ou transmitem dados de cartões
  • - Plataformas de e-commerce e marketplaces
  • - Instituições financeiras e emissores de cartões
  • - Empresas de software (SaaS) que lidam com pagamentos integrados
  • - Data centers, provedores de cloud e serviços de infraestrutura para pagamentos
  • - Call centers ou BPOs que lidam com dados de cartão
  • - Empresas de TI, segurança ou compliance que prestam serviços a qualquer das empresas acima
  • - Qualquer organização que armazene, processe ou transmita dados de cartões de pagamento


Certificado internacional acreditado pela Exemplar Global

 

A TIEXAMES está credenciada pela Exemplar Global como "Recognised Training Provider (RTP)". Consulte aqui nosso credenciamento. Com isso, após a aprovação na avaliação final, temos autorização para emitir o certificado de conclusão com a acreditação da Exemplar Global e garantir que sua capacitação será aceita internacionalmente.

Para que essa formação obtivesse esse credenciamento, nosso processo de ensino, os materiais utilizados, provas e os instrutores foram avaliados pela Exemplar Global conforme os rigorosos requisitos de qualidade.

A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no desenvolvimento de programas de certificação para auditores e gestores de ISO. A Exemplar Global surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.

Para receber o certificado de conclusão e ter seu registro no diretório de profissional da Exemplar Global, ao final do treinamento, os alunos precisam passar na prova de avaliação em português, composta por 40 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão somente o certificado de participação sem o registro na Exemplar Global. O prazo para prestar a prova é de 90 dias após a a última aula ao vivo.

 

 

 

Próximas turmas previstas

Datas Horário Carga horária
01, 02, 03, 04, 05 e 06 de setembro 19h00 às 22h00 6 noites dia(s)

Investimento no curso (sem exame)

De R$ 1497, fica por apenas:
R$ 1.297,00 Opções de parcelamento
Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 1.297,00 à vista em boleto ou depósito. Observação: Em boleto, não é possível fazer parcelamento. Em cartão de crédito, é possível parcelar em até 10x, entretanto haverá juros de 2,99% a.m. cobrados pelo PagSeguro. Ao solicitar nota fiscal, será considerado o preço normal do curso sem os juros cobrados pelo Pagseguro.
Reserve já sua vaga!

Faça a sua inscrição e garanta sua vaga neste curso.

Informações sobre o curso

Objetivos do Curso

O principal propósito deste curso é formar consultores e implementadores capazes de liderar projetos de conformidade com o PCI DSS, garantindo que uma organização esteja preparada para validações formais e possa demonstrar o cumprimento dos 12 requisitos da norma PCI DSS v4.0.1. O curso abordará a estrutura do PCI DSS, a aplicação dos controles, a documentação exigida e a preparação para validação formal. Durante o treinamento, você terá acesso a modelos de documentos, frameworks e boas práticas essenciais para implementação do PCI DSS na prática.

Durante este curso você irá:

  • Entender o que é o PCI DSS, suas diferenças em relação a outros frameworks (ISO 27001, NIST, SOC 2, entre outros);
  • Conhecer os 12 requisitos e as categorias de controles definidos pelo PCI DSS e como eles se aplicam a diferentes ambientes de TI;
  • Aprender a estruturar um projeto de conformidade PCI DSS desde o planejamento até a manutenção pós-validação;
  • Compreender as fases da implementação do PCI DSS, desde o mapeamento de escopo até a geração de evidências para validação;
  • Aprender a mapear os controles PCI DSS com frameworks já adotados pela organização (ISO 27001, COBIT, etc.);
  • Dominar as melhores práticas para implementar os controles exigidos pela norma e evitar os principais erros e falhas de escopo;
  • Compreender a importância da segmentação da CDE e do monitoramento contínuo para manter a conformidade;
  • Aprender a preparar e organizar evidências para validações PCI (ROC, AOC, SAQ);
  • Estudar os principais desafios e riscos enfrentados pelas empresas ao implementar o PCI DSS;
  • Conhecer as exigências e como preparar sua organização para a validação;
  • Apoiar uma organização na operação, monitoramento e manutenção contínua da conformidade com o PCI DSS (BAU – Business as Usual);
  • Preparar uma organização para passar por uma validação formal ou autoavaliação exigida pelas bandeiras e adquirentes.

Público-alvo

Este curso é voltado para profissionais de segurança da informação, compliance e governança de TI que desejam aprofundar seus conhecimentos em implementação do PCI DSS e liderar projetos de conformidade com este padrão. O treinamento foi desenvolvido para aqueles que já possuem uma base sólida em segurança da informação e desejam expandir suas competências para atender organizações que armazenam, processam ou transmitem dados de cartões de pagamento, conforme exigido pelas bandeiras e adquirentes.

O conteúdo deste curso é especialmente relevante para:

  • Consultores e implementadores de segurança da informação;
  • Gestores de segurança da informação (CISOs, ISOs e Security Officers);
  • Profissionais responsáveis pelo compliance, risco e governança de TI;
  • Auditores internos e externos que atuam com controles de segurança e conformidade;
  • Especialistas em gerenciamento de riscos e controles regulatórios;
  • Profissionais de TI envolvidos em ambientes que processam ou transmitem dados de cartão (e-commerce, fintechs, adquirentes);
  • Gerentes e coordenadores de TI que precisam garantir conformidade com padrões de segurança exigidos pelas bandeiras;
  • Consultores de ISO/IEC 27001, NIST ou LGPD que desejam expandir sua atuação para projetos de PCI DSS;
  • Profissionais de empresas que buscam obter conformidade com o PCI DSS para operar no mercado de meios de pagamento.




Pré-requisitos:

Para melhor aproveitamento do curso, é altamente recomendado que o aluno tenha conhecimento prévio de segurança da informação, especialmente em relação a controles técnicos, arquitetura de redes e boas práticas de conformidade. O curso parte do pressuposto de que o participante já compreende os fundamentos de segurança e deseja aplicá-los no contexto do PCI DSS. Recomendamos que o aluno já tenha familiaridade com normas como a ISO/IEC 27001 ou frameworks como o NIST CSF.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios e simulados durante a duração do curso.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides em português apresentados durante as aulas (são mais de 150 slides).
  • Templates para alguns documentos-chave
  • 1 simulado para a prova final

Observação: o material somente estará disponível no primeiro dia do curso ao vivo.

Este curso terá 15 horas de aulas ao vivo com instrutor e acesso às gravações por 12 meses.

O conteúdo programático irá cobrir os módulos abaixo:

Tópicos Tempo previsto
Módulo 1 – Fundamentos do PCI DSS e Contexto Estratégico
- O que é PCI DSS e por que as empresas precisam estar em conformidade
- Evolução da norma até a versão 4 e entidades envolvidas (PCI SSC, bandeiras, adquirentes)
- Diferença entre SAQ, ROC e AOC
- Aplicabilidade do PCI DSS para diferentes tipos de organizações
- Comparativo com ISO/IEC 27001, NIST e outros frameworks de segurança 		2 horas
Módulo 2 – Escopo, Segmentação e Planejamento do Projeto
- Conceito de CDE (Cardholder Data Environment) e segmentação
- Identificação de fluxos de dados, sistemas e ativos
- Mapeamento de escopo e classificação da sensibilidade dos dados
- Estratégia de segmentação para redução de escopo e riscos
- Planejamento do projeto: fases, recursos, cronograma e entregáveis 		2 horas
Módulo 3 – Evidências, Validação e Preparação para Validação
- Tipos de validação (SAQ, ROC, AOC) e critérios de enquadramento
- Documentos exigidos para conformidade e evidências aceitas
- Como preparar a organização para a validação
- O que os assessores (avaliadores) esperam e como responder às entrevistas
- Manutenção da conformidade como processo contínuo (BAU) 		1 horas
Módulo 4 – Implementação dos Controles – Parte 1 (Requisitos 1 a 4)
- Firewalls, roteadores e segmentação segura da rede
- Configuração segura de sistemas e hardening
- Armazenamento seguro de dados de cartão (PAN, criptografia)
- Proteção dos dados em trânsito (TLS, redes seguras)
- Práticas para gerar evidências já na implementação 		3 horas
Módulo 5 – Implementação dos Controles – Parte 2 (Requisitos 5 a 8)
- Antimalware e proteção contra ameaças
- Gerenciamento de vulnerabilidades e aplicações seguras
- Controle de acesso baseado na necessidade de negócio
- Autenticação multifator e proteção de identidades 		3 horas
Módulo 6 – Implementação dos Controles – Parte 3 (Requisitos 9 a 12)
- Acesso físico restrito e monitoramento de ambientes sensíveis
- Monitoramento de logs, trilhas de auditoria e SIEM
- Testes de segurança: scans, pentests, controles recorrentes
- Políticas, governança, terceiros e programas de segurança
- Preparação da organização para manter o PCI DSS no dia a dia 		2 horas
Módulo 7 – SAQ e Autoavaliação na Prática
- Tipos de SAQ (A, A-EP, B, B-IP, C, C-VT, D, P2PE-HW)
- Como determinar qual SAQ sua organização deve usar
- Como preencher cada seção de um SAQ com clareza e coerência
- Boas práticas para evidenciar conformidade nas respostas 		2 horas
Luis Pinto

Luis Pinto
Especialista em Segurança da Informação, Gestão de Riscos e Compliance com mais de 28 anos de experiência na área de Tecnologia, sendo os últimos 17 focados em Segurança da Informação, Governança, Riscos, Compliance e Privacidade.

Graduado em Redes de Computadores, com Pós-Graduação em Segurança de Redes e MBA em Ethical Hacking, DevSecOps, Cyber Security e Forense. Possui trajetória em empresas multinacionais dos setores de Telecomunicações, Petróleo & Gás e Tecnologia, liderando times multidisciplinares em projetos globais.

Além de uma extensa formação prática, possui sólida experiência com normas como PCI DSS, SOC 2 Type II, NIST e CIS Controls, além de ser certificado por organizações como EXIN, PECB, ISACA, BSI e CertiProf. É Instrutor da TIEXAMES em formações avançadas na área de segurança e compliance.

Para obter o certificado de conclusão registrado no diretório da Exemplar Global, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos). O curso inclui duas tentativas gratuitas para a realização da prova. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames. A prova já está inclusa no valor do curso e deve ser realizada em até 90 dias após a última aula ao vivo. Após esse prazo, será cobrada uma taxa administrativa de R$ 350 para a realização da prova. Essa taxa também se aplica caso seja necessária uma terceira tentativa.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.