Formación en la Norma PCI DSS
Próximos Cursos
Fechas:
08/03/2021 to 11/03/2021
Ciudad:
No Presencial
Duración:
16 horas (4 sesiones de 4 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00h (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 19/02/2021
Fecha límite:
Vie, 19/02/2021
Examen:
No hay examen
Fechas:
12/04/2021 to 15/04/2021
Ciudad:
No Presencial
Duración:
16 h
Horarios:
Lunes a jueves de 5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 05/03/2021
Fecha límite:
Vie, 26/03/2021
Examen:
No hay examen
Fechas:
13/09/2021 to 16/09/2021
Ciudad:
No Presencial
Duración:
16 horas (4 sesiones de 4 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00h (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 06/08/2021
Fecha límite:
Vie, 27/08/2021
Examen:
No hay examen
Fechas:
11/10/2021 to 14/10/2021
Ciudad:
No Presencial
Duración:
16 h
Horarios:
Lunes a jueves de 5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 03/09/2021
Fecha límite:
Vie, 24/09/2021
Examen:
No hay examen
Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
A quién va dirigido
Requisitos
Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Requisitos de Conexión No Presencial
Temario
El curso consta de tres módulos:
Módulo 1: Introducción
› Las normas de PCI (DSS, PA-DSS, PTS):
› Cambios en PCI DSS y PA-DSS Versión 3.2.
› Normas PCI: PCI DSS, PA-DSS, PCI PIN, P2PE, PCI PTS (PCI PED)
› ¿En qué consisten las normas?
› ¿A qué aplican cada una?
› ¿Cómo se interrelacionan?
› Homologaciones de auditores: QSA, PA-QSA, P2PE (QSA/PA-QSA), QPA y ASV.
› Comercios, Proveedores de Servicio y Entidades Adquirientes:
› Clasificación de las empresas por las marcas de tarjetas.
› Responsabilidades de cada afectado
› Los programas de seguridad de VISA y Mastercard.
› EMV, SNCP y PCI DSS
Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)
› Análisis de requerimientos PCI DSS
› Análisis de los Requerimientos 1 a 12
› Abordando una implantación de PCI DSS
› Identificación de procesos
› Transmitir, procesar y almacenar
› Identificación de personas y TI
› Aproximación Priorizada del PCI SSC
› Creación del Plan de Acción
› Importancia de la priorización de proyectos
› Proyecto "cero": reducción del ámbito de PCI DSS
› Segregación del entorno
› ¿Qué es válido en la segmentación y qué no?
› La importancia del need-to-know para reducir el entorno
› Cifrado y enmascaramiento
› Tareas rutinarias para el cumplimiento
› Escaneos de vulnerabilidades, Test de Intrusión, etc.
› Todo lo demás
› Controles compensatorios
› Alineamiento del Marco Normativo
› Securización de los Sistemas de Información
› Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
› SAQ, Self Assessment Questionaire
› ¿Cómo elegir el SAQ adecuado?
› ¿Cómo cumplimentar correctamente el cuestionario?
› Errores habituales en la cumplimentación del SAQ
› Auditoría de un QSA
› Exigencias a los QSA
› Procedimiento de Auditoría
› Principales problemas para superar una Auditoría
› Mantenimiento de la certificación PCI DSS
› ¿Cómo mantengo la certificación PCI DSS?
› Tareas internas
› Tareas externas
Módulo 3: Incidentes
› Gestión y respuesta ante incidentes con datos de tarjetas
› Procedimientos exigidos por las marcas.
› Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
› Coste de un incidente.
Detalles de la formación
resto del mundo
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
El curso se imparte en castellano.