Formación en la Norma PCI DSS

 
Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.

Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.

A quién va dirigido

  • Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
 

Requisitos

Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Requisitos de Conexión No Presencial

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.
 

Temario

El curso consta de tres módulos:


  • Módulo 1: Introducción

     › Las normas de PCI (DSS, PA-DSS, PTS):
            › Cambios en PCI DSS y PA-DSS Versión 3.2.
            › Normas PCI: PCI DSS, PA-DSS, PCI PIN, P2PE, PCI PTS (PCI PED)
    ¿En qué consisten las normas?
    ¿A qué aplican cada una?
    › ¿Cómo se interrelacionan?
    › Homologaciones de auditores: QSA, PA-QSA, P2PE (QSA/PA-QSA), QPA y ASV.
    › Comercios, Proveedores de Servicio y Entidades Adquirientes:
           › Clasificación de las empresas por las marcas de tarjetas.
           › Responsabilidades de cada afectado
    Los programas de seguridad de VISA y Mastercard.
           › EMV, SNCP y PCI DSS


  • Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)

    › Análisis de requerimientos PCI DSS
          › Análisis de los Requerimientos 1 a 12
    › Abordando una implantación de PCI DSS
          › Identificación de procesos
               › Transmitir, procesar y almacenar
               › Identificación de personas y TI
    › Aproximación Priorizada del PCI SSC
          › Creación del Plan de Acción
          › Importancia de la priorización de proyectos
    › Proyecto "cero": reducción del ámbito de PCI DSS
    › Segregación del entorno
          › ¿Qué es válido en la segmentación y qué no?
          › La importancia del need-to-know para reducir el entorno
          › Cifrado y enmascaramiento
    › Tareas rutinarias para el cumplimiento
          › Escaneos de vulnerabilidades, Test de Intrusión, etc.
          › Todo lo demás
    › Controles compensatorios
          › Alineamiento del Marco Normativo
          › Securización de los Sistemas de Información
    › Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
          › SAQ, Self Assessment Questionaire
          › ¿Cómo elegir el SAQ adecuado?
          › ¿Cómo cumplimentar correctamente el cuestionario?
          › Errores habituales en la cumplimentación del SAQ
    › Auditoría de un QSA
          › Exigencias a los QSA
          › Procedimiento de Auditoría
          › Principales problemas para superar una Auditoría
    › Mantenimiento de la certificación PCI DSS
         › ¿Cómo mantengo la certificación PCI DSS?
         › Tareas internas
         › Tareas externas


  • Módulo 3: Incidentes

    Gestión y respuesta ante incidentes con datos de tarjetas
         › Procedimientos exigidos por las marcas.
                › Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
         › Coste de un incidente.

Detalles de la formación

  NO PRESENCIAL
  Inscripciones España Inscripciones Colombia Inscripciones
resto del mundo
Coste 500 €
(IVA no incluido)		 COP $1.500.000
(IVA no incluido)		 US$600
(IVA no incluido)
Otras Opciones Consultar precios para grupos y en modalidad No Presencial o Presencial
Duración 16 horas (4 sesiones de 4 horas)
CPE's Permite obtener 16 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
El curso se imparte en castellano.
Horario Lunes a jueves de 15:00 - 19:00 Lunes a jueves de 5:00 PM - 9:00 PM
Incluye Materiales de seguimiento del curso.
Descuentos - 15% para los miembros del Capítulo de ISACA Bogotá -
Más info. Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

13
Sep
2021

Formación en la Norma PCI DSS (España)
Formación en la Norma PCI DSS (España)
Fechas:
13/09/2021 to 16/09/2021
Ciudad:
No Presencial
Duración:
16 horas (4 sesiones de 4 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00h (hora de Madrid, España)
Fecha límite:
Vie, 27/08/2021
Examen:
No hay examen
11
Oct
2021

Formación en la Norma PCI DSS (Colombia)
Formación en la Norma PCI DSS (Colombia)
Fechas:
11/10/2021 to 14/10/2021
Ciudad:
No Presencial
Duración:
16 h
Horarios:
Lunes a jueves de 5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Fecha límite:
Vie, 24/09/2021
Examen:
No hay examen