Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
A quién va dirigido
Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
Requisitos
Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Temario
El curso consta de tres módulos:
Módulo 1: Introducción
› Las normas de PCI (DSS, PA-DSS, PTS): › Cambios en PCI DSS y PA-DSS Versión 3.2. › Normas PCI: PCI DSS, PA-DSS, PCI PIN, P2PE, PCI PTS (PCI PED) ›¿En qué consisten las normas? ›¿A qué aplican cada una? › ¿Cómo se interrelacionan? › Homologaciones de auditores: QSA, PA-QSA, P2PE (QSA/PA-QSA), QPA y ASV. › Comercios, Proveedores de Servicio y Entidades Adquirientes: › Clasificación de las empresas por las marcas de tarjetas. › Responsabilidades de cada afectado ›Los programas de seguridad de VISA y Mastercard. › EMV, SNCP y PCI DSS
Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)
› Análisis de requerimientos PCI DSS › Análisis de los Requerimientos 1 a 12 › Abordando una implantación de PCI DSS › Identificación de procesos › Transmitir, procesar y almacenar › Identificación de personas y TI › Aproximación Priorizada del PCI SSC › Creación del Plan de Acción › Importancia de la priorización de proyectos › Proyecto "cero": reducción del ámbito de PCI DSS › Segregación del entorno › ¿Qué es válido en la segmentación y qué no? › La importancia del need-to-know para reducir el entorno › Cifrado y enmascaramiento › Tareas rutinarias para el cumplimiento › Escaneos de vulnerabilidades, Test de Intrusión, etc. › Todo lo demás › Controles compensatorios › Alineamiento del Marco Normativo › Securización de los Sistemas de Información › Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría › SAQ, Self Assessment Questionaire › ¿Cómo elegir el SAQ adecuado? › ¿Cómo cumplimentar correctamente el cuestionario? › Errores habituales en la cumplimentación del SAQ › Auditoría de un QSA › Exigencias a los QSA › Procedimiento de Auditoría › Principales problemas para superar una Auditoría › Mantenimiento de la certificación PCI DSS › ¿Cómo mantengo la certificación PCI DSS? › Tareas internas › Tareas externas
Módulo 3: Incidentes
› Gestión y respuesta ante incidentes con datos de tarjetas › Procedimientos exigidos por las marcas. › Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI) › Coste de un incidente.
Detalles de la formación
Curso en modalidad No presencial
España
Colombia
Inscripción anticipada con descuento
720 € (IVA no incluido)
COP $2.400.000 | US$800 (IVA no incluido)
Inscripción Normal
900 € (IVA no incluido)
COP $3.000.000 | US$1.000 (IVA no incluido)
Inscripción empresas que deben cumplir con PCI DSS
600 € (IVA no incluido)
COP $1.975.000 | US$675 (IVA no incluido)
Otras Opciones
Consultar precios para grupos y en modalidad No Presencial o Presencial
Duración
20 horas (8 sesiones de 2,5 horas)
Profesorado
Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas. El curso se imparte en castellano.
Horario
Lunes a jueves de 15:00 - 18:30
Lunes a jueves: 6:00 PM - 9:30 PM.
Incluye
Materiales de seguimiento del curso. Copia de las últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS. Prueba de evaluación. Certificado de superación la prueba.
Descuentos
-
15% para los miembros del Capítulo de ISACA Bogotá
Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
A quién va dirigido
Requisitos
Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Temario
El curso consta de tres módulos:
Módulo 1: Introducción
› Las normas de PCI (DSS, PA-DSS, PTS):
› Cambios en PCI DSS y PA-DSS Versión 3.2.
› Normas PCI: PCI DSS, PA-DSS, PCI PIN, P2PE, PCI PTS (PCI PED)
› ¿En qué consisten las normas?
› ¿A qué aplican cada una?
› ¿Cómo se interrelacionan?
› Homologaciones de auditores: QSA, PA-QSA, P2PE (QSA/PA-QSA), QPA y ASV.
› Comercios, Proveedores de Servicio y Entidades Adquirientes:
› Clasificación de las empresas por las marcas de tarjetas.
› Responsabilidades de cada afectado
› Los programas de seguridad de VISA y Mastercard.
› EMV, SNCP y PCI DSS
Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)
› Análisis de requerimientos PCI DSS
› Análisis de los Requerimientos 1 a 12
› Abordando una implantación de PCI DSS
› Identificación de procesos
› Transmitir, procesar y almacenar
› Identificación de personas y TI
› Aproximación Priorizada del PCI SSC
› Creación del Plan de Acción
› Importancia de la priorización de proyectos
› Proyecto "cero": reducción del ámbito de PCI DSS
› Segregación del entorno
› ¿Qué es válido en la segmentación y qué no?
› La importancia del need-to-know para reducir el entorno
› Cifrado y enmascaramiento
› Tareas rutinarias para el cumplimiento
› Escaneos de vulnerabilidades, Test de Intrusión, etc.
› Todo lo demás
› Controles compensatorios
› Alineamiento del Marco Normativo
› Securización de los Sistemas de Información
› Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
› SAQ, Self Assessment Questionaire
› ¿Cómo elegir el SAQ adecuado?
› ¿Cómo cumplimentar correctamente el cuestionario?
› Errores habituales en la cumplimentación del SAQ
› Auditoría de un QSA
› Exigencias a los QSA
› Procedimiento de Auditoría
› Principales problemas para superar una Auditoría
› Mantenimiento de la certificación PCI DSS
› ¿Cómo mantengo la certificación PCI DSS?
› Tareas internas
› Tareas externas
Módulo 3: Incidentes
› Gestión y respuesta ante incidentes con datos de tarjetas
› Procedimientos exigidos por las marcas.
› Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
› Coste de un incidente.
Detalles de la formación
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
El curso se imparte en castellano.
Copia de las últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS.
Prueba de evaluación.
Certificado de superación la prueba.