Formación en la Norma PCI DSS
Próximos Cursos
Fechas:
12/09/2022 to 15/09/2022
Modalidad:
No Presencial
Duración:
20 horas (4 sesiones de 5 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00. (Hora de Madrid, España)
Fecha límite:
Vie, 26/08/2022
Examen:
No hay examen
Fechas:
10/10/2022 to 13/10/2022
Modalidad:
No Presencial
Duración:
16 h (4 sesiones de 4 horas)
Horarios:
Lunes a jueves de 5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Fecha límite:
Vie, 23/09/2022
Examen:
No hay examen
Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
A quién va dirigido
Requisitos
Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Requisitos de Conexión No Presencial
Temario
El curso consta de tres módulos:
Módulo 1: Introducción
› Las normas de PCI (DSS, PCI SSF, PTS):
› Cambios en PCI DSS Versión 3.2.
› Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
› ¿En qué consisten las normas?
› ¿A qué aplican cada una?
› ¿Cómo se interrelacionan?
› Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV.
› Comercios, Proveedores de Servicio y Entidades Adquirientes:
› Clasificación de las empresas por las marcas de tarjetas.
› Responsabilidades de cada afectado
› Los programas de seguridad de VISA y Mastercard.
› EMV, SNCP y PCI DSS
Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)
› Análisis de requerimientos PCI DSS
› Análisis de los Requerimientos 1 a 12
› Abordando una implantación de PCI DSS
› Identificación de procesos
› Transmitir, procesar y almacenar
› Identificación de personas y TI
› Aproximación Priorizada del PCI SSC
› Creación del Plan de Acción
› Importancia de la priorización de proyectos
› Proyecto "cero": reducción del ámbito de PCI DSS
› Segregación del entorno
› ¿Qué es válido en la segmentación y qué no?
› La importancia del need-to-know para reducir el entorno
› Cifrado y enmascaramiento
› Tareas rutinarias para el cumplimiento
› Escaneos de vulnerabilidades, Test de Intrusión, etc.
› Todo lo demás
› Controles compensatorios
› Alineamiento del Marco Normativo
› Securización de los Sistemas de Información
› Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
› SAQ, Self Assessment Questionaire
› ¿Cómo elegir el SAQ adecuado?
› ¿Cómo cumplimentar correctamente el cuestionario?
› Errores habituales en la cumplimentación del SAQ
› Auditoría de un QSA
› Exigencias a los QSA
› Procedimiento de Auditoría
› Principales problemas para superar una Auditoría
› Mantenimiento de la certificación PCI DSS
› ¿Cómo mantengo la certificación PCI DSS?
› Tareas internas
› Tareas externas
Módulo 3: Incidentes
› Gestión y respuesta ante incidentes con datos de tarjetas
› Procedimientos exigidos por las marcas.
› Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
› Coste de un incidente.
Detalles de la formación
Resto del mundo
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
El curso se imparte en castellano.