Pasar al contenido principal

Formación en la Norma PCI DSS v4.0

Este curso, compuesto de 5 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) pasando por el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS y los procesos de implementación de la misma, así como un repaso de los conocimientos necesarios para la gestión de incidentes en un entorno de tarjeta.

Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.

A quién va dirigido

  • Personal de empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de proveedores de servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
  • Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Requisitos de Conexión Virtual (En vivo)

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.

Costes

Inscripciones España y/o UE (Unión Europea): 520 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$2.046.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$515**

*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** A
plicable para pagos desde fuera de Colombia.

Consulte precios para grupos y en modalidad No Presencial o Presencial

Bonificaciones y descuentos

  • Todas nuestras formaciones son bonificables.
  • 15% para los miembros del Capítulo de ISACA Bogotá
  • Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
  • El curso se imparte en castellano.

Todos nuestros cursos pueden realizarse de forma inhouse

Solicite más información através de nuestros formularios de contacto

Inscribirme a esta formación
  • Contextualización de seguridad en entornos de pago
  • Medios de pago y PCI Security Standard Council
  • Las normas de PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
  •  Otras Normas y estándares del PCI SSC
  • ¿A qué o quién aplica cada una y cómo se interrelacionan?
  • Homologaciones de auditores: QSA, SSA, P2PE-QSA, QPA, CPSA-L, CPSA-P y ASV.
  • Comercios, Proveedores de Servicio y Entidades Adquirientes:
    • Clasificación de las empresas por las marcas de tarjetas.
    • Responsabilidades de cada afectado
  • Los programas de seguridad de VISA y Mastercard.
  • EMV, SNCP y PCI DSS

 

  • Análisis de requerimientos PCI DSS
    • Análisis de los Requerimientos 1 a 12
    • Apéndices A1, A2 y A3
  • El Enfoque Personalizado
  • Controles compensatorios
  • Las entidades designadas (DESV)

 

  • Abordando una implantación de PCI DSS
    • Identificación de procesos
      • Determinar el entorno de datos de tarjeta
      • Identificación de activos relacionados
      • CardHolder Data Matrix (CHDM)
      • Diagramas de flujo
  • Aproximación Priorizada del PCI SSC
    • Creación del Plan de Acción
    • Importancia de la priorización de proyectos
  • Proyecto "cero": reducción del ámbito de PCI DSS
    • Segregación del entorno
      • ¿Qué es válido en la segmentación y qué no?
      • Cifrado y enmascaramiento
      •  Eliminación / Consolidación de datos de tarjeta
  • El análisis de Riesgos
  • Tareas rutinarias para el cumplimiento
  • Alineamiento del Marco Normativo
  • Securización de los Sistemas de Información

 

  • Reportando el Cumplimiento de PCI DSS: SAQ o ROC
    • SAQ, Self Assessment Questionaire
    • ¿Cómo elegir el SAQ adecuado?
    • ¿Cómo cumplimentar correctamente el cuestionario?
    • Errores habituales en la cumplimentación del SAQ
  • Evaluación por un QSA
    • Exigencias a los QSA
    • Procedimiento de Evaluación de Cumplimiento
    • Principales problemas para superar una Evaluación de Cumplimiento
  • Evaluaciones Remotas
  • Aspectos susceptibles de mejora (INFI)
  • ¿Cómo mantengo la certificación PCI DSS?

 

  • Introducción a la gestión de incidentes de seguridad
  • Marcos metodológicos de actuación
  • Actividades clave en la gestión de incidentes de seguridad.
  • Procedimientos exigidos por las marcas.
  • PCI Forensic Investigator (PFI)
  • Coste de un incidente

 

Inscribirme a esta formación

Próximas Convocatorias

Fechas: a
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 15:00 - 19:00 (hora de Madrid, España)
Fecha límite:
Examen: No hay examen
Fechas: a
Ciudad: Bogotá (Colombia)
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 17:00 - 21:00 (hora de Bogotá, Colombia)
Fecha límite:
Examen: No hay examen
Fechas: a
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 15:00 - 19:00 (hora de Madrid, España)
Fecha límite:
Examen: No hay examen
Fechas: a
Ciudad: Bogotá (Colombia)
Modalidad: Virtual (En vivo)
Duración: 16 horas (4 sesiones de 4 horas)
Horarios: Lunes a jueves de 17:00 - 21:00 (hora de Bogotá, Colombia)
Fecha límite:
Examen: No hay examen