Curso Implantador PCI DSS
-
Upload
audea-seguridad-de-la-informacion -
Category
Education
-
view
27 -
download
4
Transcript of Curso Implantador PCI DSS
Módulo 5 Mantenimiento de la norma
• Estrategia anual
• Alineamiento del marco normativo
• Proyecto “cero”: reducción del ámbito
Módulo 6: Información adicional: Gestión y respuesta
• Gestión y respuesta
• Cómo se autoriza un pago
¿Qué recursos apoyan las formación?
Ejercicios prácticos. Seguimiento de la formación mediante la resolución de ejercicios prácticos que se realizarán a lo largo del curso. Evaluación. El curso finaliza con un ejercicio de autocontrol que evalúa los aspectos clave más importantes.
¿A quien va dirigido?
• Personal técnico de Empresas donde se realice pagos y gestionen la información de tarjetas c.
• Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
• Personal de empresas afectadas por la norma. ¿Obtendré algún certificado?
Áudea entregará, a la finalización del curso, un título propio avalado por nuestro prestigio, experiencia y posicionamiento en el sector.
¿Cuánto me costará?
Modalidad presencial: 15 horas, 600€ Modalidad online: 40 horas, 450€
Curso Implantador PCI - DSS
¿Qué objetivos generales pretende el curso?
• Adquirir el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS
• Conocer los actores en los medios de pago con tarjetas y sus roles.
• Identificar los requerimientos, los paso para obtener el cumplimiento de la norma PCI-DSS.
• Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS
¿Qué temas componen el curso?
Módulo 1 Introducción a PCI DSS
• Definición y alcance en ámbitos de aplicación
• Las normas del PCS SSC
Módulo 2 Requerimientos de PCI DSS 3.0
• Desarrollar y mantener una red segura
• Proteger los datos del titular de la tarjeta
• Mantener un programa de administración de vulnerabilidades
• Implementar medidas sólidas de control de acceso
• Supervisar y evaluar las redes con regularidad
• Mantener una política de seguridad de información
Módulo 3 GAP Análisis
• Auditoría de entorno tecnológico
• Entrevistas
• Recursos para el análisis
• Plan de remediación
Módulo 4 Cumplimiento con PCI DSS
• Cuestionario de autoevaluación
• Auditoría In-Situ
• Elaboración del ROC
• Auditoría ASV