Formación en la Norma PCI DSS

Formación en la Norma PCI DSS
 
Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.

Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.

A quién va dirigido

  • Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
 

Requisitos

Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

 

Temario

El curso consta de tres módulos:


  • Módulo 1: Introducción

     › Las normas de PCI (DSS, PA-DSS, PTS):
            › Cambios en PCI DSS y PA-DSS Versión 3.2.
            › Normas PCI: PCI DSS, PA-DSS, PCI PIN, P2PE, PCI PTS (PCI PED)
    ¿En qué consisten las normas?
    ¿A qué aplican cada una?
    › ¿Cómo se interrelacionan?
    › Homologaciones de auditores: QSA, PA-QSA, P2PE (QSA/PA-QSA), QPA y ASV.
    › Comercios, Proveedores de Servicio y Entidades Adquirientes:
           › Clasificación de las empresas por las marcas de tarjetas.
           › Responsabilidades de cada afectado
    Los programas de seguridad de VISA y Mastercard.
           › EMV, SNCP y PCI DSS


  • Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)

    › Análisis de requerimientos PCI DSS
          › Análisis de los Requerimientos 1 a 12
    › Abordando una implantación de PCI DSS
          › Identificación de procesos
               › Transmitir, procesar y almacenar
               › Identificación de personas y TI
    › Aproximación Priorizada del PCI SSC
          › Creación del Plan de Acción
          › Importancia de la priorización de proyectos
    › Proyecto "cero": reducción del ámbito de PCI DSS
    › Segregación del entorno
          › ¿Qué es válido en la segmentación y qué no?
          › La importancia del need-to-know para reducir el entorno
          › Cifrado y enmascaramiento
    › Tareas rutinarias para el cumplimiento
          › Escaneos de vulnerabilidades, Test de Intrusión, etc.
          › Todo lo demás
    › Controles compensatorios
          › Alineamiento del Marco Normativo
          › Securización de los Sistemas de Información
    › Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
          › SAQ, Self Assessment Questionaire
          › ¿Cómo elegir el SAQ adecuado?
          › ¿Cómo cumplimentar correctamente el cuestionario?
          › Errores habituales en la cumplimentación del SAQ
    › Auditoría de un QSA
          › Exigencias a los QSA
          › Procedimiento de Auditoría
          › Principales problemas para superar una Auditoría
    › Mantenimiento de la certificación PCI DSS
         › ¿Cómo mantengo la certificación PCI DSS?
         › Tareas internas
         › Tareas externas


  • Módulo 3: Incidentes

    Gestión y respuesta ante incidentes con datos de tarjetas
         › Procedimientos exigidos por las marcas.
                › Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
         › Coste de un incidente.

Detalles de la formación

  Curso en modalidad No presencial
  España Colombia
Inscripción anticipada con descuento 720 €
(IVA no incluido)
COP $2.400.000 | US$800
(IVA no incluido)
Inscripción Normal 900 €
(IVA no incluido)
COP $3.000.000 | US$1.000
(IVA no incluido)
Inscripción empresas que deben cumplir con PCI DSS 600 €
(IVA no incluido)
COP $1.975.000 | US$675
(IVA no incluido)
Otras Opciones Consultar precios para grupos y en modalidad No Presencial o Presencial
Duración 20h (4 sesiones de 5 horas) 4 sesiones de 3 horas
Profesorado Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
El curso se imparte en castellano.
Horario Lunes a jueves de 15:00 - 19:00 Lunes a jueves: 6:00 PM - 9:30 PM.
Incluye Materiales de seguimiento del curso.
Copia de las últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS.
Prueba de evaluación.
Certificado de superación la prueba.
Descuentos - 15% para los miembros del Capítulo de ISACA Bogotá
Para más información consulta las condiciones de inscripción.

Próximos Cursos

Fechas:
09/03/2020 to 12/03/2020
Ciudad:
No Presencial
Duración:
20 horas (4 sesiones de 5 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00. (Hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 31/01/2020
Fecha límite:
Vie, 21/02/2020
Examen:
Se realizará el último día de curso
Fechas:
13/04/2020 to 23/04/2020
Ciudad:
No Presencial
Duración:
20 horas (8 sesiones de 2,5 horas)
Horarios:
Lunes a jueves de 6:00 PM a 8:30 PM. (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 06/03/2020
Fecha límite:
Vie, 27/03/2020
Examen:
Se realizará el último día de curso
Fechas:
14/09/2020 to 17/09/2020
Ciudad:
No Presencial
Duración:
20 horas (4 sesiones de 5 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00. (Hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 07/08/2020
Fecha límite:
Vie, 28/08/2020
Examen:
Se realizará el último día de curso
Fechas:
19/10/2020 to 29/10/2020
Ciudad:
No Presencial
Duración:
20 horas (8 sesiones de 2,5 horas)
Horarios:
Lunes a jueves de 6:00 PM a 8:30 PM. (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 11/09/2020
Fecha límite:
Vie, 02/10/2020
Examen:
Se realizará el último día de curso