Curso Implantador PCI DSS

1
Módulo 5 Mantenimiento de la norma Estrategia anual Alineamiento del marco normativo Proyecto “cero”: reducción del ámbito Módulo 6: Información adicional: Gestión y respuesta Gestión y respuesta Cómo se autoriza un pago ¿Qué recursos apoyan las formación? Ejercicios prácticos. Seguimiento de la formación mediante la resolución de ejercicios prácticos que se realizarán a lo largo del curso. Evaluación. El curso finaliza con un ejercicio de autocontrol que evalúa los aspectos clave más importantes. ¿A quien va dirigido? Personal técnico de Empresas donde se realice pagos y gestionen la información de tarjetas c. Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas. Personal de empresas afectadas por la norma. ¿Obtendré algún certificado? Áudea entregará, a la finalización del curso, un título propio avalado por nuestro prestigio, experiencia y posicionamiento en el sector. ¿Cuánto me costará? Modalidad presencial: 15 horas, 600€ Modalidad online: 40 horas, 450€ Curso Implantador PCI - DSS ¿Qué objetivos generales pretende el curso? Adquirir el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS Conocer los actores en los medios de pago con tarjetas y sus roles. Identificar los requerimientos, los paso para obtener el cumplimiento de la norma PCI-DSS. Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS ¿Qué temas componen el curso? Módulo 1 Introducción a PCI DSS Definición y alcance en ámbitos de aplicación Las normas del PCS SSC Módulo 2 Requerimientos de PCI DSS 3.0 Desarrollar y mantener una red segura Proteger los datos del titular de la tarjeta Mantener un programa de administración de vulnerabilidades Implementar medidas sólidas de control de acceso Supervisar y evaluar las redes con regularidad Mantener una política de seguridad de información Módulo 3 GAP Análisis Auditoría de entorno tecnológico Entrevistas Recursos para el análisis Plan de remediación Módulo 4 Cumplimiento con PCI DSS Cuestionario de autoevaluación Auditoría In-Situ Elaboración del ROC Auditoría ASV

Transcript of Curso Implantador PCI DSS

Page 1: Curso Implantador PCI DSS

Módulo 5 Mantenimiento de la norma

• Estrategia anual

• Alineamiento del marco normativo

• Proyecto “cero”: reducción del ámbito

Módulo 6: Información adicional: Gestión y respuesta

• Gestión y respuesta

• Cómo se autoriza un pago

¿Qué recursos apoyan las formación?

Ejercicios prácticos. Seguimiento de la formación mediante la resolución de ejercicios prácticos que se realizarán a lo largo del curso. Evaluación. El curso finaliza con un ejercicio de autocontrol que evalúa los aspectos clave más importantes.

¿A quien va dirigido?

• Personal técnico de Empresas donde se realice pagos y gestionen la información de tarjetas c.

• Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.

• Personal de empresas afectadas por la norma. ¿Obtendré algún certificado?

Áudea entregará, a la finalización del curso, un título propio avalado por nuestro prestigio, experiencia y posicionamiento en el sector.

¿Cuánto me costará?

Modalidad presencial: 15 horas, 600€ Modalidad online: 40 horas, 450€

Curso Implantador PCI - DSS

¿Qué objetivos generales pretende el curso?

• Adquirir el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS

• Conocer los actores en los medios de pago con tarjetas y sus roles.

• Identificar los requerimientos, los paso para obtener el cumplimiento de la norma PCI-DSS.

• Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS

¿Qué temas componen el curso?

Módulo 1 Introducción a PCI DSS

• Definición y alcance en ámbitos de aplicación

• Las normas del PCS SSC

Módulo 2 Requerimientos de PCI DSS 3.0

• Desarrollar y mantener una red segura

• Proteger los datos del titular de la tarjeta

• Mantener un programa de administración de vulnerabilidades

• Implementar medidas sólidas de control de acceso

• Supervisar y evaluar las redes con regularidad

• Mantener una política de seguridad de información

Módulo 3 GAP Análisis

• Auditoría de entorno tecnológico

• Entrevistas

• Recursos para el análisis

• Plan de remediación

Módulo 4 Cumplimiento con PCI DSS

• Cuestionario de autoevaluación

• Auditoría In-Situ

• Elaboración del ROC

• Auditoría ASV

PCI DSS en la Nube - ccce.org.co · Responsabilidad PCI DSS ... Clasificación Cifrado Disposición. Seguridad Técnica Evolución de la Seguridad Identidad y Acceso Trazas de Auditoría

PCI DSS en la Nube - ccce.org.co · Responsabilidad PCI DSS ... Clasificación Cifrado Disposición. Seguridad Técnica Evolución de la Seguridad Identidad y Acceso Trazas de Auditoría

OWASP Meeting. PCI DSS, un proceso continuo

OWASP Meeting. PCI DSS, un proceso continuo

Cumplimiento de normas pci dss v2

Cumplimiento de normas pci dss v2

Guía de cumplimiento de PCIcdn.ttgtmedia.com/rms/DataCenterES/PCI-Handbook.pdf · El incumplimiento de los 12 requisitos PCI DSS puede derivar en multas o en la finalización de

Guía de cumplimiento de PCIcdn.ttgtmedia.com/rms/DataCenterES/PCI-Handbook.pdf · El incumplimiento de los 12 requisitos PCI DSS puede derivar en multas o en la finalización de

Requerimiento PCI de la CUB 316...2019/11/01  · v1.2 PCI y PA DSS v2.0 Fundación del PCI SSC PCI DSS v1.1 PCI y PA DSS v1.2.1 PCI PIN v1.0 PCI Wireless Security Guidance Aumenta

Requerimiento PCI de la CUB 316...2019/11/01  · v1.2 PCI y PA DSS v2.0 Fundación del PCI SSC PCI DSS v1.1 PCI y PA DSS v1.2.1 PCI PIN v1.0 PCI Wireless Security Guidance Aumenta

PCI DSS, JUSTIFICACIÓN DEL CUMPLIMIENTO · Fruto del esfuerzo del PCI Security Standards Council ... El éxito de un proyecto de PCI DSS se basa en: •Seguir una metodología robusta

PCI DSS, JUSTIFICACIÓN DEL CUMPLIMIENTO · Fruto del esfuerzo del PCI Security Standards Council ... El éxito de un proyecto de PCI DSS se basa en: •Seguir una metodología robusta

de la Industria de tarjetas de pago (PCI) Cuestionario … · validada publicada por el PCI SSC. Este SAQ se utiliza con las PCI DSS v2.0. ... las PCI DSS y sobre la forma en que

de la Industria de tarjetas de pago (PCI) Cuestionario … · validada publicada por el PCI SSC. Este SAQ se utiliza con las PCI DSS v2.0. ... las PCI DSS y sobre la forma en que

PCI DSS v3 Glosario

PCI DSS v3 Glosario

PCI DSS: ¿cómo cumplir? - Internet Security Auditors ... · mentar PCI DSS en el caso de que la em- ... temas, aplicaciones y redes ... que PCI DSS especifi ca que debe hacerse

PCI DSS: ¿cómo cumplir? - Internet Security Auditors ... · mentar PCI DSS en el caso de que la em- ... temas, aplicaciones y redes ... que PCI DSS especifi ca que debe hacerse

Tenemos que cumplir PCI Ahora, ¿qué hacemos? que cumplir PCI v1_1.pdfPCI Data Security Standard (DSS) (Cont.) Categoría 2: Proteger la Información del Titular de Tarjetas de Pago

Tenemos que cumplir PCI Ahora, ¿qué hacemos? que cumplir PCI v1_1.pdfPCI Data Security Standard (DSS) (Cont.) Categoría 2: Proteger la Información del Titular de Tarjetas de Pago

Novedades PCI DSS v 2.0 y PA-DSS v 2.0.

Novedades PCI DSS v 2.0 y PA-DSS v 2.0.

Curso Normas de Seguridad de Datos de la Industria de Tarjetas … · 2020. 2. 27. · Tarjetas de Pago PCI DSS 3.0 Update 3.1 3.2 . Ricardo Falcón. Introducción PCI DSS, PA DSS

Curso Normas de Seguridad de Datos de la Industria de Tarjetas … · 2020. 2. 27. · Tarjetas de Pago PCI DSS 3.0 Update 3.1 3.2 . Ricardo Falcón. Introducción PCI DSS, PA DSS

Industria de Tarjetas de Pago (PCI) Norma de seguridad de ... · procedimientos de prueba indicados en las PCI DSS, y ofrecen una descripción con detalles de los tipos de actividades

Industria de Tarjetas de Pago (PCI) Norma de seguridad de ... · procedimientos de prueba indicados en las PCI DSS, y ofrecen una descripción con detalles de los tipos de actividades

PCIPCI-DSS DSS –– Era de cambiosEra de cambios · 2016. 7. 19. · PCIPCI-DSS DSS PCI-DSS –Era de cambios Junio de 2005: Card Systems tenía una red vulnerable y guardaba datos

PCIPCI-DSS DSS –– Era de cambiosEra de cambios · 2016. 7. 19. · PCIPCI-DSS DSS PCI-DSS –Era de cambios Junio de 2005: Card Systems tenía una red vulnerable y guardaba datos

Gestión de eventos y monitoreo con el estándar PCI … · Gestión de eventos y monitoreo en el estándar PCI DSS ... de redes públicas abiertas. Mantener un programa de gestión

Gestión de eventos y monitoreo con el estándar PCI … · Gestión de eventos y monitoreo en el estándar PCI DSS ... de redes públicas abiertas. Mantener un programa de gestión

PCI DSS PA DSS - Su empresa de Seguridad Informáticaisecauditors.com/sites/default/files/files/05-02_PA-DSS_IECI.pdf · • De hecho, las máquinas donde se prueba la aplicación

PCI DSS PA DSS - Su empresa de Seguridad Informáticaisecauditors.com/sites/default/files/files/05-02_PA-DSS_IECI.pdf · • De hecho, las máquinas donde se prueba la aplicación

CUADERNO DE TRABAJO TÉCNICO...APÉNDICE A. RESUMEN DE LA MATRIZ DE ASIGNACIÓN DE RESPONSABILIDADES DE PCI DSS ... Su evaluador de PCI puede hacer interpretaciones diferentes a las

CUADERNO DE TRABAJO TÉCNICO...APÉNDICE A. RESUMEN DE LA MATRIZ DE ASIGNACIÓN DE RESPONSABILIDADES DE PCI DSS ... Su evaluador de PCI puede hacer interpretaciones diferentes a las

Actividades Para Cumplimiento de PCI DSS

Actividades Para Cumplimiento de PCI DSS

PCI Security Standards - Pasos para la realización … · Web viewPara el cumplimiento inicial de las PCI DSS, no es necesario tener cuatro análisis trimestrales aprobados si el

PCI Security Standards - Pasos para la realización … · Web viewPara el cumplimiento inicial de las PCI DSS, no es necesario tener cuatro análisis trimestrales aprobados si el

Haga clic para modificar el estilo de título del patrón€¦ · ASPECTOS CLAVE DE SEGURIDAD EN PCI VICENTE AGUILERA DÍAZ ... Mitos sobre PCI DSS • ... 2ª Jornada sobre Seguridad

Haga clic para modificar el estilo de título del patrón€¦ · ASPECTOS CLAVE DE SEGURIDAD EN PCI VICENTE AGUILERA DÍAZ ... Mitos sobre PCI DSS • ... 2ª Jornada sobre Seguridad