PCI-DSS 4.0 + ISO 27001 Auditor Interno Líder

PCI-DSS 4.0 + ISO/IEC 27001 Auditor Interno Leader - CertiProf®

Apresentação

PCI-DSS 4.0

Este treinamento oferece a oportunidade de aumentar a expertise de seus colaboradores nos padrões de segurança do Payment Card Industry Security Standards Council (PCI-SSC) e a eficiência de sua empresa na implementação dos controles necessários para atender aos requisitos e alcançar a conformidade com o PCI DSS 4.0.

O curso PCI-DSS contém requisitos técnicos que protegem os dados do cartão de pagamento durante o processamento, manuseio, armazenamento e transmissão. Todas as empresas que lidam com dados de cartões de pagamento, independentemente de seu tamanho ou métodos de processamento, devem seguir esses requisitos e estar em conformidade com o PCI.

Segurança da Informação tem se tornado cada vez mais importante. A globalização da economia conduz a um crescente intercâmbio de informações entre as organizações.

ISO/IEC 27001 Auditor Interno - CertiProf®

Esta certificação é projetada para avaliar o conhecimento em nível de auditor sobre o sistema de gerenciamento de segurança da informação (SDSI) e sua aplicação nas organizações. O curso consistirá em exposições de tópicos com o uso de slides e exemplos de experiência do facilitador. Espera-se que os alunos durante o treinamento conheçam as práticas para a implementação e gestão de uma SDSI, bem como a preparação como auditor. É altamente recomendável trabalhar com o padrão de tradução oficial de cada país.

A certificação abrange o padrão internacional publicado pela International Standardization Organization (ISO), que descreve como gerenciar a segurança da informação em uma empresa. A ISO 27001 pode ser implementada em qualquer tipo de organização, com ou sem fins lucrativos, privada ou estatal, pequena ou grande. Foi escrito pelos melhores especialistas do mundo na área de segurança da informação e fornece uma metodologia para a implementação da gestão da segurança da informação em uma organização. Esta norma também permite que as empresas sejam certificadas, o que significa que a organização implementou a segurança da informação de acordo com a ISO 27001.

Público-alvo:

Todo o pessoal técnico envolvido com o manuseio de dados críticos, mais especificamente os donos das informações, normalmente pertencentes a área de tecnologia da informação. Dentre esses profissionais destacamos:

Gestores, Consultores e Pessoal de Suporte, e gerentes de projeto de serviços de TI

Desenvolvedores, Integradores e arquitetos de sistemas;

Engenheiros e especialistas de rede;

Profissionais de Segurança da Informação;

Deixe seu comentário e sua avaliação

Faça seu login e comente.

Objetivo do curso

PCI-DSS 4.0

Conformidade com PCI significa que seus sistemas são seguros e seus clientes podem confiar em você com suas informações confidenciais de cartão de pagamento.

Melhora sua reputação com adquirentes e marcas de pagamento – exatamente os parceiros que sua empresa precisa.

É um processo contínuo que ajuda a prevenir violações de segurança e roubo de dados de cartão de pagamento no presente e no futuro. A conformidade com PCI significa que você está contribuindo para uma solução global de segurança de dados de cartões de pagamento.

À medida que você tenta atender à conformidade com o PCI, está mais preparado para cumprir regulamentos adicionais, como BACEN, LGPD, GDPR, SOX, HIPAA e outros.

Contribui para as estratégias de segurança corporativa (mesmo que seja apenas um ponto de partida).

A conformidade com o PCI leva à melhoria da eficiência da infraestrutura de TI.

A conformidade com o PCI-DSS pode demonstrar que suas práticas de segurança estão alinhadas com os padrões globais. Os requisitos do padrão foram criados por cinco das maiores empresas de cartões de pagamento do mundo e, ao alcançar a conformidade, você se alinha com outros varejistas internacionais confiáveis.

ISO 27001 Auditor Leader

Proporcionar embasamento aos profissionais para que estes compreendam as operações de um Sistema de Gerenciamento de Segurança da Informação baseado na ISO / IEC 27001; reconheçam a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outras normas e quadros regulamentares; aprendam como conduzir uma auditoria, bem como liderar uma equipe de auditoria; compreendam como interpretar os requisitos da ISO/IEC 27001 no contexto de uma auditoria do SGSI; entendam e adquiram as competências de um auditor para: planejar uma auditoria, conduzir uma auditoria, elaborar relatórios e acompanhar uma auditoria em conformidade com a ISO 19011.

CONTEUDO PROGRAMATICO:

PCI-DSS 4.0

Introdução aos Cartões de Crédito
Introdução à conformidade e ao PCI- DSS
Requisitos 1 e 2 – construindo e mantendo uma rede segura
Requisitos 3 e 4 – proteção dos dados de portadores de cartão
Requisitos 5 e 6 do PCI - Manter um programa de gerenciamento de vulnerabilidades
Requisitos 7,8 e 9 – implementar medidas de controle de acesso rigorosas
Requisitos 10 e 11 – monitorar e testar as redes regularmente
Requisitos 12 – Manter uma politica de segurança das informações:
PTS(PIN translation Security)
Controles compensatórios e estratégias de conformidade
Auditoria PCI e ferramentas de segurança
PTS(PIN translation Security)
POS – Point of sale
POI – Poin of interaction – requisitos de segurança
PED – PIN entry device
EPP – Encrypting PIN Pads
EPP - Encrypting PIN Pads – requisitos fisicos
EPP - Encrypting PIN Pads – requisitos Lógicos
EPP - Encrypting PIN Pads – requisitos durante a fabricação
UPT - Unattended Payment Terminal
UPT - Unattended Payment Terminal – Composição
UPT - Unattended Payment Terminal – Requisitos de segurança
Tecnologia NFC – Near Field Communication
HSM – Hardware Security Module
HSM – Hardware Security Module – Requisitos de segurança
Protocolo de IP e Camadas
Serviços ( DNS, HTTP, FTP, entre outros)
Protocolos de segurança ( Ipsec, SSL, Entre outros)
Gerenciamento seguro
Leitura segura e troca de dados ( SRED)
Controles compensatórios e estratégias de conformidade
Controles Compensatórios
Critérios que os controles de compensação devem atender
Auditoria PCI e Ferramentos de segurança
Auditoria PCI
Tarefas do auditor
Relatório de conformidade – informações contidas
Etapas de conclusão
Plano de ação referente ao status de não conformidade
Documentos de suporte
Ferramentas PCI- DSS
Ferramentas PCI- DSS – Requisito 1
Ferramentas PCI- DSS – Requisito 2
Ferramentas PCI- DSS – Requisito 3
Ferramentas PCI- DSS – Requisito 4
Ferramentas PCI- DSS – Requisito 5
Ferramentas PCI- DSS – Requisito 6
Ferramentas PCI- DSS – Requisito 7
Ferramentas PCI- DSS – Requisito 8
Ferramentas PCI- DSS – Requisito 9
Ferramentas PCI- DSS – Requisito 10
Ferramentas PCI- DSS – Requisito 11
Ferramentas PCI- DSS – Requisito 12
Abordagem Priorizada
Objetivos da abordagem priorização
A aborgem dos 6 marcos principais
Detalhamento moarcos principais
Ferramenta de controle dos marcos principais
PA- DSS
Relação PCI- DSS e PA- DSS
PA- DSS – requisitos
Referencias

ISO 27001 Auditor Leader

1. Introdução e Histórico
2. Conceitos-Chave
3. Termos e Definições
4. Contexto da Organização
5. Liderança
6. Planejamento
7. Suporte
8. Operação
9. Avaliação de Desempenho
10. Melhoria
Auditoria
Workshop 25 Minutos
Workshop 25 Minutos
Workshop 25 Minutos
Workshop 25 Minutos
Conclusões

Itens Inclusos

Licença de Acesso ao ambiente de aula (1 por CPF)
Manual do Aluno com Slides comentados com textos traduzidos do original
3 Simulado com 40 questões em português, similar ao exame real
Certificado de Conclusão em formato digital
Suporte com resposta em até 24 horas
Gravação das aulas (disponível por 90 dias)
O exame pode ser comprado à parte ou incluído no parcelamento e deve ser realizado em até 90 dias após a data de aquisição, sujeito a reajuste após esse prazo.
Uma ficha de inscrição detalhada será enviada para celebrar a contratação

Formato do curso

Aula presencial

Toda a interação com o professor é orientada para o máximo aprofundamento do aluno, permitindo também a possibilidade de ampliação de network qualificado com os próprios professores, alunos e grandes players de mercado.

Aula Online ao vivo

As aulas serão ao vivo na plataforma de web conferência zoom teste antes: clique aqui. A transmissão ao vivo permite ao aluno interagir com o professor e a sala de aula por meio de perguntas via chat e microfone. Em caso da possibilidade de não participar da aula ao vivo, a gravação será disponibilizada para acesso posterior do aluno.. O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso tradicional. Serão realizados exercícios, quiz e simulados durante as aulas.

O aluno deverá comparecer a 75% das aulas por curso, no horário agendado para que possa receber o certificado de participação.

Informações para inscrição

Entre em contato conosco através do Tel.: 11 5102-3830.

Ou através do e-mail: [email protected]

Categorias