Formación en la Norma PCI DSS

 
Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.

Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.

A quién va dirigido

  • Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
 

Requisitos

Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Requisitos de Conexión No Presencial

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.
 

Temario

El curso consta de tres módulos:


  • Módulo 1: Introducción

     
    › Las normas de PCI (DSS, PCI SSF, PTS):
            › Cambios en PCI DSS Versión 3.2.
            › Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)

    › ¿En qué consisten las normas?
    › ¿A qué aplican cada una?
    › ¿Cómo se interrelacionan?
    › Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV.
    › Comercios, Proveedores de Servicio y Entidades Adquirientes:
           › Clasificación de las empresas por las marcas de tarjetas.
           › Responsabilidades de cada afectado

    › Los programas de seguridad de VISA y Mastercard.
           › EMV, SNCP y PCI DSS


  • Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)

    › Análisis de requerimientos PCI DSS
          › Análisis de los Requerimientos 1 a 12

    › Abordando una implantación de PCI DSS
          › Identificación de procesos
               › Transmitir, procesar y almacenar
               › Identificación de personas y TI
    › Aproximación Priorizada del PCI SSC
          › Creación del Plan de Acción
          › Importancia de la priorización de proyectos
    › Proyecto "cero": reducción del ámbito de PCI DSS
    › Segregación del entorno
          › ¿Qué es válido en la segmentación y qué no?
          › La importancia del need-to-know para reducir el entorno
          › Cifrado y enmascaramiento
    › Tareas rutinarias para el cumplimiento
          › Escaneos de vulnerabilidades, Test de Intrusión, etc.
          › Todo lo demás
    › Controles compensatorios
          › Alineamiento del Marco Normativo
          › Securización de los Sistemas de Información

    › Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
          › SAQ, Self Assessment Questionaire
          › ¿Cómo elegir el SAQ adecuado?
          › ¿Cómo cumplimentar correctamente el cuestionario?
          › Errores habituales en la cumplimentación del SAQ
    › Auditoría de un QSA
          › Exigencias a los QSA
          › Procedimiento de Auditoría
          › Principales problemas para superar una Auditoría

    › Mantenimiento de la certificación PCI DSS
         › ¿Cómo mantengo la certificación PCI DSS?
         › Tareas internas
         › Tareas externas


  • Módulo 3: Incidentes

    › Gestión y respuesta ante incidentes con datos de tarjetas
         › Procedimientos exigidos por las marcas.
               
    › Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
         › Coste de un incidente.

Se presentarán las novedades de la nueva versión 4.0


Detalles de la formación

  NO PRESENCIAL
  Inscripciones España Inscripciones Colombia Inscripciones
Resto del mundo
Coste 500 €
(IVA no incluido)		 COP $1.500.000
(IVA no incluido)		 US$600
(IVA no incluido)
Otras Opciones Consultar precios para grupos y en modalidad No Presencial o Presencial
Duración 16 horas (4 sesiones de 4 horas)
Profesorado Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
El curso se imparte en castellano.
Horario Lunes a jueves de 15:00 - 19:00 Lunes a jueves de 5:00 PM - 9:00 PM
Incluye Materiales de seguimiento del curso.
Descuentos - 15% para los miembros del Capítulo de ISACA Bogotá -
Más info. Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

12
Sep
2022
Formación en la Norma PCI DSS (No Presencial) (España)
Formación en la Norma PCI DSS (No Presencial) (España)
Fechas:
12/09/2022 to 15/09/2022
Modalidad:
No Presencial
Duración:
20 horas (4 sesiones de 5 horas)
Horarios:
Lunes a jueves de 15:00 - 19:00. (Hora de Madrid, España)
Fecha límite:
Vie, 26/08/2022
Examen:
No hay examen
10
Oct
2022
Formación en la Norma PCI DSS (No Presencial) (Colombia)
Formación en la Norma PCI DSS (No Presencial) (Colombia)
Fechas:
10/10/2022 to 13/10/2022
Modalidad:
No Presencial
Duración:
16 h (4 sesiones de 4 horas)
Horarios:
Lunes a jueves de 5:00 PM - 9:00 PM (hora de Bogotá, Colombia)
Fecha límite:
Vie, 23/09/2022
Examen:
No hay examen