Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare uma empresa Scribd logo

Curso PCI DSS - Overview

Data Security
Data Security

O documento apresenta um curso sobre PCI-DSS com 40 horas de duração divididas em 5 aulas com intervalos. O instrutor Marcelo Lau é especialista em segurança da informação com experiência em bancos e universidades. O curso cobrirá a história dos cartões de crédito, PCI-DSS, requisitos de segurança, auditoria e referências adicionais.

1 de 13
© 2011 Marcelo Lau Curso PCI-DSS Overview Prof. Marcelo Lau
© 2011 Marcelo Lau Estrutura do curso  Carga horária: 40 horas.  5 aulas (8 horas)  Coffe Break - 2 intervalos de 15 minutos.  Almoço - 1 intervalo de 60 minutos.  Necessária Frequência Mínima de 80%.
© 2011 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br  Diretor Executivo da Data Security.  Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude.  Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.  Foi professor no MBA de Segurança da Informação da FATEC/SP  Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.  É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP.  Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai.  É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. 3
© 2011 Marcelo Lau Introdução aos Cartões de Crédito  História:  1959 - Chegou o sistema de cartão de crédito bancário. Sob este plano, o banco credita a conta do comerciante conforme os tickets de vendas são recebidos, o que significa que os comerciantes são pagos rapidamente, e junta as cobranças a serem feitas ao portador do cartão no final do período de sua fatura. O portador do cartão, por sua vez, paga para o banco tanto o seu saldo total, quanto prestações mensais com juros, às vezes chamadas de cobranças remanescentes . O primeiro plano de banco nacional foi o BankAmericard, que começou somente em seu estado, Califórnia.
© 2011 Marcelo Lau Introdução aos Cartões de Crédito  História no Brasil:  1954 – O empresário tcheco Hanus Tauber (precursor dos cartões no Brasil), comprou nos Estados Unidos a franquia do Diners Club, propondo sociedade no cartão com o empresário Horácio Klabin.  1956 – Lançado no Brasil o cartão Diners Club, sendo a princípio um cartão de compra e não um cartão de crédito.  1968 – Lançado o primeiro cartão de crédito de banco.
© 2011 Marcelo Lau Introdução aos Cartões de Crédito  História no Brasil:  1971 - Formação de um pool com 23 bancos que associados ao cartão internacional BankAmericard lançaram o cartão Elo.  1971 – Foi fundada, no Rio de Janeiro, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços – ABECS.  1974 - A sede da ABECS foi transferida para São Paulo.  1977 – O pool de bancos foi desfeito e cada banco passou a emitir o seu cartão de crédito.
© 2011 Marcelo Lau Introdução aos Cartões de Crédito  História no Brasil:  1983 – Lançado o Cartão de Débito.  1984 – A Credicard compra o Diners Club no Brasil.  1989 – Lançado o primeiro Cartão Instantâneo de Pagamento de Benefício do INSS.  1990 - Ocorre a abertura para o cartão internacional.  1993 – Lançamento do Cartão Afinidade.  1994 - Plano Real acentua crescimento do produto.  1995 – Lançado o Cartão Co-Branded.
© 2011 Marcelo Lau Conteúdo completo da formação  Introdução aos Cartões de Crédito:  História dos cartões de crédito.  Funcionamento dos cartões de crédito.  Mercado de Cartões.  Introdução a Compliance e ao PCI- DSS:  Compliance.  Histórico da conformidade.  Outros padrões.  Fraudes Bancárias  Visão Geral de PCI.  Benefícios do PCI.  Riscos da não conformidade.  PCI e PCI DSS.
© 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Construa e mantenha uma rede segura:  Requisito 1: Instalar e manter um configuração de firewall para proteger os dados do portador do cartão.  Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.  Proteger os dados do portador do cartão:  Requisito 3: Proteger os dados armazenados do portador do cartão.  Requisito 4: Criptografar a transmissão dos dados do portador do cartão em redes abertas e públicas. PCI
© 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Manter um programa de gerenciamento de vulnerabilidades:  Requisito 5: Usar e atualizar regularmente o software ou programas antivírus.  Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.  Implementar medidas de controle de acesso rigorosas:  Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.  Requisito 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.  Requisito 9: Restringir o acesso físico aos dados do portador do cartão. PCI
© 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Monitorar e Testar as Redes Regularmente:  Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.  Requisito 11: Testar regularmente os sistemas e processos de segurança.  Manter uma Política de Segurança das Informações:  Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviços. PCI
© 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Requisitos adicionais do PCI DSS para provedores de hospedagem.  Controles compensatórios e Estratégias de Conformidade  Auditoria PCI e ferramentas.  PA-DSS.  Abordagem Priorizada  Referências. PCI
© 2011 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais...

Mais conteúdo relacionado

Curso PCI DSS - Overview

  • 1. © 2011 Marcelo Lau Curso PCI-DSS Overview Prof. Marcelo Lau
  • 2. © 2011 Marcelo Lau Estrutura do curso  Carga horária: 40 horas.  5 aulas (8 horas)  Coffe Break - 2 intervalos de 15 minutos.  Almoço - 1 intervalo de 60 minutos.  Necessária Frequência Mínima de 80%.
  • 3. © 2011 Marcelo Lau Instrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br  Diretor Executivo da Data Security.  Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude.  Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.  Foi professor no MBA de Segurança da Informação da FATEC/SP  Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.  É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP.  Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai.  É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. 3
  • 4. © 2011 Marcelo Lau Introdução aos Cartões de Crédito  História:  1959 - Chegou o sistema de cartão de crédito bancário. Sob este plano, o banco credita a conta do comerciante conforme os tickets de vendas são recebidos, o que significa que os comerciantes são pagos rapidamente, e junta as cobranças a serem feitas ao portador do cartão no final do período de sua fatura. O portador do cartão, por sua vez, paga para o banco tanto o seu saldo total, quanto prestações mensais com juros, às vezes chamadas de cobranças remanescentes . O primeiro plano de banco nacional foi o BankAmericard, que começou somente em seu estado, Califórnia.
  • 5. © 2011 Marcelo Lau Introdução aos Cartões de Crédito  História no Brasil:  1954 – O empresário tcheco Hanus Tauber (precursor dos cartões no Brasil), comprou nos Estados Unidos a franquia do Diners Club, propondo sociedade no cartão com o empresário Horácio Klabin.  1956 – Lançado no Brasil o cartão Diners Club, sendo a princípio um cartão de compra e não um cartão de crédito.  1968 – Lançado o primeiro cartão de crédito de banco.
  • 6. © 2011 Marcelo Lau Introdução aos Cartões de Crédito  História no Brasil:  1971 - Formação de um pool com 23 bancos que associados ao cartão internacional BankAmericard lançaram o cartão Elo.  1971 – Foi fundada, no Rio de Janeiro, a Associação Brasileira das Empresas de Cartões de Crédito e Serviços – ABECS.  1974 - A sede da ABECS foi transferida para São Paulo.  1977 – O pool de bancos foi desfeito e cada banco passou a emitir o seu cartão de crédito.
  • 7. © 2011 Marcelo Lau Introdução aos Cartões de Crédito  História no Brasil:  1983 – Lançado o Cartão de Débito.  1984 – A Credicard compra o Diners Club no Brasil.  1989 – Lançado o primeiro Cartão Instantâneo de Pagamento de Benefício do INSS.  1990 - Ocorre a abertura para o cartão internacional.  1993 – Lançamento do Cartão Afinidade.  1994 - Plano Real acentua crescimento do produto.  1995 – Lançado o Cartão Co-Branded.
  • 8. © 2011 Marcelo Lau Conteúdo completo da formação  Introdução aos Cartões de Crédito:  História dos cartões de crédito.  Funcionamento dos cartões de crédito.  Mercado de Cartões.  Introdução a Compliance e ao PCI- DSS:  Compliance.  Histórico da conformidade.  Outros padrões.  Fraudes Bancárias  Visão Geral de PCI.  Benefícios do PCI.  Riscos da não conformidade.  PCI e PCI DSS.
  • 9. © 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Construa e mantenha uma rede segura:  Requisito 1: Instalar e manter um configuração de firewall para proteger os dados do portador do cartão.  Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.  Proteger os dados do portador do cartão:  Requisito 3: Proteger os dados armazenados do portador do cartão.  Requisito 4: Criptografar a transmissão dos dados do portador do cartão em redes abertas e públicas. PCI
  • 10. © 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Manter um programa de gerenciamento de vulnerabilidades:  Requisito 5: Usar e atualizar regularmente o software ou programas antivírus.  Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.  Implementar medidas de controle de acesso rigorosas:  Requisito 7: Restringir o acesso aos dados do portador do cartão de acordo com a necessidade de divulgação dos negócios.  Requisito 8: Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.  Requisito 9: Restringir o acesso físico aos dados do portador do cartão. PCI
  • 11. © 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Monitorar e Testar as Redes Regularmente:  Requisito 10: Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.  Requisito 11: Testar regularmente os sistemas e processos de segurança.  Manter uma Política de Segurança das Informações:  Requisito 12: Manter uma política que aborde a segurança das informações para funcionários e prestadores de serviços. PCI
  • 12. © 2011 Marcelo Lau Conteúdo completo da formação  Requisitos PCI:  Requisitos adicionais do PCI DSS para provedores de hospedagem.  Controles compensatórios e Estratégias de Conformidade  Auditoria PCI e ferramentas.  PA-DSS.  Abordagem Priorizada  Referências. PCI
  • 13. © 2011 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais...