Este curso, compuesto de 3 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
A quién va dirigido
- Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
- Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
- Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
- Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Requisitos de Conexión Virtual (En vivo)
- Conexión a Internet de, al menos 10Mb.
- Disponer de webcam.
- Disponer de audífonos/auriculares.
- Disponer de micrófono.
Inscripciones España y/o UE (Unión Europea): 495 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$1.825.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$495**
*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** Aplicable para pagos desde fuera de Colombia.
Consulte precios para grupos y en modalidad No Presencial o Presencial
Bonificaciones y descuentos
- Todas nuestras formaciones son bonificables.
- 15% para los miembros del Capítulo de ISACA Bogotá
- Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
- El curso se imparte en castellano.
El curso consta de tres módulos.
- Las normas de PCI (DSS, PCI SSF, PTS):
- Cambios en PCI DSS Versión 3.2.
- Normas PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
- ¿En qué consisten las normas?
- ¿A qué aplican cada una?
- ¿Cómo se interrelacionan?
- Homologaciones de auditores: QSA, PCI SSA, P2PE (QSA/PA-QSA), QPA y ASV.
- Comercios, Proveedores de Servicio y Entidades Adquirientes:
- Clasificación de las empresas por las marcas de tarjetas.
- Responsabilidades de cada afectado
- Los programas de seguridad de VISA y Mastercard.
- EMV, SNCP y PCI DSS
- Análisis de requerimientos PCI DSS
- Análisis de los Requerimientos 1 a 12
- Abordando una implantación de PCI DSS
- Identificación de procesos
- Transmitir, procesar y almacenar
- Identificación de personas y TI
- Identificación de procesos
- Aproximación Priorizada del PCI SSC
- Creación del Plan de Acción
- Importancia de la priorización de proyectos
- Proyecto "cero": reducción del ámbito de PCI DSS
- Segregación del entorno
- ¿Qué es válido en la segmentación y qué no?
- La importancia del need-to-know para reducir el entorno
- Cifrado y enmascaramiento
- Tareas rutinarias para el cumplimiento
- Escaneos de vulnerabilidades, Test de Intrusión, etc.
- Todo lo demás
- Controles compensatorios
- Alineamiento del Marco Normativo
- Securización de los Sistemas de Información
- Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
- SAQ, Self Assessment Questionaire
- ¿Cómo elegir el SAQ adecuado?
- ¿Cómo cumplimentar correctamente el cuestionario?
- Errores habituales en la cumplimentación del SAQ
- Auditoría de un QSA
- Exigencias a los QSA
- Procedimiento de Auditoría
- Principales problemas para superar una Auditoría
- Mantenimiento de la certificación PCI DSS
- ¿Cómo mantengo la certificación PCI DSS?
- Tareas internas
- Tareas externas
- Gestión y respuesta ante incidentes con datos de tarjetas
- Procedimientos exigidos por las marcas.
- Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI)
- Coste de un incidente.