Pasar al contenido principal

Formación en la Norma PCI PIN

Este curso, compuesto de 2 módulos, incluye una introducción a la Norma PCI PIN y profundiza en los conceptos clave que requiere la Norma PCI PIN.

Con más de 20 años de experiencia en el sector de la seguridad y con un amplio conocimiento de los estándares de tarjetas de pago, Internet Security Auditors ofrece este curso, donde se ayuda a comprender el alcance de PCI PIN y se explican las principales complejidades (gestión de claves, dispositivos, formatos, etc.) para cumplir con el estándar.

A quién va dirigido

  • Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
  • Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Requisitos de Conexión Virtual (En vivo)

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.

Coste

Inscripciones España y/o UE (Unión Europea): 310 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$1.260.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$310**

*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** A
plicable para pagos desde fuera de Colombia.

Bonificaciones y descuentos

  • Todas nuestras formaciones son bonificables.
  • 15% para los miembros del Capítulo de ISACA Bogotá
  • Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QPA, con experiencia en los procesos de implantación y auditoría de PCI PIN.
  • El curso se imparte en castellano.

Inscripciones sólo inhouse y/o bajo demanda

El curso consta de dos módulos.

  • Introducción PCI PIN:
    • Por qué surge la necesidad de este estándar.
    • Riesgos que afectan al PIN.
  • Alcance PCI PIN:
    • Entidades a las que afecta PCI PIN, ya sean adquirientes, proveedores de servicio, etc.
  • Casos de uso y casos prácticos de la aplicabilidad de PCI PIN
    • Interpretación del alcance
    • Estructura del estándar
  • Documentación necesaria:
    • Qué documentación debemos de tener de cara a afrontar esta auditoría de forma satisfactoria.
  • Estándares relevantes / fuentes de información
    • Revisión de otros estándares y fuentes externas que sirven como base para la gestión del PIN de forma segura.
  • Deadlines
    • Fechas límite que impone el estándar para implantar algunos controles o limitar operativas.
  • Visión de claves empleadas:
    • Tipos de claves que pueden existir en el estándar en función del rol de la organización que afronte el estándar.
  • Pautas para la gestión de dispositivos:
    • Algunos procedimientos necesarios para la gestión de dispositivos y explicación de alguno de los controles aplicables.
  • Roles involucrados:
    • Roles más habituales dentro de un ecosistema PCI PIN y sus principales funciones.
  • Claves:
    • Revisión de conceptos básicos sobre cifrado, como criptografía simétrica, asimétrica, etc.
    • Formatos aceptados dentro del estándar PCI PIN y se introducen conceptos como los Key-blocks y los componentes de clave.
    • Controles del estándar relativos al ciclo de vida de las claves (desde la creación a destrucción, pasando por la distribución e inyección) y posibles escenarios que pueden darse en un ecosistema PCI PIN.
  • Gestión adecuada:
    • Consejos para realizar una gestión de claves adecuada y acorde a lo requerido para afrontar una certificación PCI PIN.
  • FAQs técnicos:
    • Por qué son importantes los FAQ del PCI SSC y dónde y cómo consultarlos.

Inscripciones sólo inhouse y/o bajo demanda