Curso Superior de Tecnologia em Redes de Computadores Segurana de Redes II

Normas Internacionais de SI PCI-DSS

Prof. Marcelo Figueiredo seginfofit@gmail.com

Trabalho 1 bimestre Assunto

Malwares
Histrico, evoluo, tipos, meios de disseminao e contaminao

Entrega
At 07/04 (dia da avaliao B1) Grupos at 6 pessoas Formato de entrega: PDF E-mail: SegInfoFit@gmail.com

Segurana de Redes II

Prof. Marcelo Figueiredo

Trabalho 1 bimestre

Regras para o trabalho

Capa, ndice, introduo, contedo, concluso e bibliografia Nomes completos e RA dos integrantes do grupo

Integrante em mais de um grupo ter a nota dividida

O contedo do trabalho matria dada, e poder ser cobrado nas avaliaes

Ctrl-C Ctrl-V = Cpia = Plgio = Nota ZERO

Segurana de Redes II

Prof. Marcelo Figueiredo

Curso Superior de Tecnologia em Redes de Computadores Segurana de Redes II

PCI-DSS verso 2.0

Prof. Marcelo Figueiredo seginfofit@gmail.com

PCI-DSS

Segurana de Redes II

Prof. Marcelo Figueiredo

PCI-DSS
Requisitos detalhados do PCI DSS e procedimentos da avaliao de segurana Construa e mantenha uma rede segura Requisito 1: Instalar e manter uma configurao de firewall para proteger os dados do titular do carto Requisito 2: No usar padres disponibilizados pelo fornecedor para senhas do sistema e outros parmetros de Segurana Proteger os dados do portador do carto

Requisito 3: Proteger os dados armazenados do titular do carto Requisito 4: Criptografar a transmisso dos dados do titular do carto em redes abertas e pblicas
Manter um programa de gerenciamento de vulnerabilidades Requisito 5: Usar e atualizar regularmente o software ou programas antivrus Requisito 6: Desenvolver e manter sistemas e aplicativos seguros

Segurana de Redes II

Prof. Marcelo Figueiredo

PCI-DSS
Requisitos detalhados do PCI DSS e procedimentos da avaliao de segurana Implementar medidas de controle de acesso rigorosas Requisito 7: Restringir o acesso aos dados do titular do carto de acordo com a necessidade para o negcio Requisito 8: Atribuir uma identidade exclusiva para cada pessoa que tenha acesso ao computador Requisito 9: Restringir o acesso fsico aos dados do titular do carto Monitorar e Testar as Redes Regularmente

Requisito 10: Acompanhar e monitorar todos os acessos com relao aos recursos da rede e aos dados do portador do carto Requisito 11: Testar regularmente os sistemas e processos de segurana
Manter uma Poltica de Segurana de Informaes Requisito 12: Manter uma poltica que aborde a segurana das informaes para todas as equipes

Segurana de Redes II

Prof. Marcelo Figueiredo

PCI-DSS

Exemplo: Resultados de avaliao PCI-DSS

Segurana de Redes II

Prof. Marcelo Figueiredo

PCI-DSS

Exemplo: Tpicos de ateno para implementao dos requisitos do PCI DSS

Segurana de Redes II

Prof. Marcelo Figueiredo

Laboratrio

Atividade em grupos PCI-DSS

Segurana de Redes II

10

Prof. Marcelo Figueiredo

Laboratrio
Atividade em grupos - Preencher o documento de Abordagem Priorizada do PCI-DSS - Arquivo: Prioritized_Approach_PCI_DSS_version1_2-PT-BR.xlsx - Utilizar o documento do PCI_DSS verso 2.0 como base para avaliar os requisitos - Instrues Planilha Prioritized Approach MILESTONES - Selecionar 12 pontos, sendo 2 de cada marco, e definir status como No; - Preencher a coluna Comentrios com o plano de ao atividades e prazos para atender ao ponto - Instrues Planilha Prioritized Approach SUMMARY - Preencher os dados; - Avaliar e discutir em grupo os percentuais de aderncia; - Informar as datas estimadas para a concluso dos marcos

Segurana de Redes II

11

Prof. Marcelo Figueiredo

Situao atual

Dvidas ? Comentrios ?