Este curso, compuesto de 5 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) pasando por el conocimiento exhaustivo de cada uno de los requerimientos de la norma PCI DSS y los procesos de implementación de la misma, así como un repaso de los conocimientos necesarios para la gestión de incidentes en un entorno de tarjeta.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
A quién va dirigido
- Personal de empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
- Personal de proveedores de servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
- Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
- Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Requisitos de Conexión Virtual (En vivo)
- Conexión a Internet de, al menos 10Mb.
- Disponer de webcam.
- Disponer de audífonos/auriculares.
- Disponer de micrófono.
Costes
Inscripciones España y/o UE (Unión Europea): 520 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$2.046.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$515**
*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** Aplicable para pagos desde fuera de Colombia.
Consulte precios para grupos y en modalidad No Presencial o Presencial
Bonificaciones y descuentos
- Todas nuestras formaciones son bonificables.
- 15% para los miembros del Capítulo de ISACA Bogotá
- Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA/PCIP, con experiencia en los procesos de implantación y auditoría en dichas normas.
- El curso se imparte en castellano.
- Contextualización de seguridad en entornos de pago
- Medios de pago y PCI Security Standard Council
- Las normas de PCI: PCI DSS, PCI SSF, PCI PIN, PCI CPP, P2PE, PCI PTS (PCI PED)
- Otras Normas y estándares del PCI SSC
- ¿A qué o quién aplica cada una y cómo se interrelacionan?
- Homologaciones de auditores: QSA, SSA, P2PE-QSA, QPA, CPSA-L, CPSA-P y ASV.
- Comercios, Proveedores de Servicio y Entidades Adquirientes:
- Clasificación de las empresas por las marcas de tarjetas.
- Responsabilidades de cada afectado
- Los programas de seguridad de VISA y Mastercard.
- EMV, SNCP y PCI DSS
- Análisis de requerimientos PCI DSS
- Análisis de los Requerimientos 1 a 12
- Apéndices A1, A2 y A3
- El Enfoque Personalizado
- Controles compensatorios
- Las entidades designadas (DESV)
- Abordando una implantación de PCI DSS
- Identificación de procesos
- Determinar el entorno de datos de tarjeta
- Identificación de activos relacionados
- CardHolder Data Matrix (CHDM)
- Diagramas de flujo
- Identificación de procesos
- Aproximación Priorizada del PCI SSC
- Creación del Plan de Acción
- Importancia de la priorización de proyectos
- Proyecto "cero": reducción del ámbito de PCI DSS
- Segregación del entorno
- ¿Qué es válido en la segmentación y qué no?
- Cifrado y enmascaramiento
- Eliminación / Consolidación de datos de tarjeta
- Segregación del entorno
- El análisis de Riesgos
- Tareas rutinarias para el cumplimiento
- Alineamiento del Marco Normativo
- Securización de los Sistemas de Información
- Reportando el Cumplimiento de PCI DSS: SAQ o ROC
- SAQ, Self Assessment Questionaire
- ¿Cómo elegir el SAQ adecuado?
- ¿Cómo cumplimentar correctamente el cuestionario?
- Errores habituales en la cumplimentación del SAQ
- Evaluación por un QSA
- Exigencias a los QSA
- Procedimiento de Evaluación de Cumplimiento
- Principales problemas para superar una Evaluación de Cumplimiento
- Evaluaciones Remotas
- Aspectos susceptibles de mejora (INFI)
- ¿Cómo mantengo la certificación PCI DSS?
- Introducción a la gestión de incidentes de seguridad
- Marcos metodológicos de actuación
- Actividades clave en la gestión de incidentes de seguridad.
- Procedimientos exigidos por las marcas.
- PCI Forensic Investigator (PFI)
- Coste de un incidente