Este curso, compuesto de 2 módulos, incluye una introducción a la Norma PCI PIN y profundiza en los conceptos clave que requiere la Norma PCI PIN.
Con 20 años de experiencia en el sector de la seguridad y con un amplio conocimiento de los estándares de tarjetas de pago, Internet Security Auditors ofrece este curso, donde se ayuda a comprender el alcance de PCI PIN y se explican las principales complejidades (gestión de claves, dispositivos, formatos, etc.) para cumplir con el estándar.
A quién va dirigido
- Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
- Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
- Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
- Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Requisitos de Conexión Virtual (En vivo)
- Conexión a Internet de, al menos 10Mb.
- Disponer de webcam.
- Disponer de audífonos/auriculares.
- Disponer de micrófono.
Coste
Inscripciones España y/o UE (Unión Europea): 310 €*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones Colombia: COP$1.260.000*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Inscripciones América (excepto Colombia): US$310**
*Estos precios no incluyen IVA ni otros impuestos (en el caso de las inscripciones desde América)
** Aplicable para pagos desde fuera de Colombia.
Bonificaciones y descuentos
- Todas nuestras formaciones son bonificables.
- 15% para los miembros del Capítulo de ISACA Bogotá
- Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QPA, con experiencia en los procesos de implantación y auditoría de PCI PIN.
- El curso se imparte en castellano.
El curso consta de dos módulos.
- Introducción PCI PIN:
- Por qué surge la necesidad de este estándar.
- Riesgos que afectan al PIN.
- Alcance PCI PIN:
- Entidades a las que afecta PCI PIN, ya sean adquirientes, proveedores de servicio, etc.
- Interpretación del alcance:
- Casos de uso y casos prácticos de la aplicabilidad de PCI PIN.
- Estructura del estándar:
- Casos de uso y casos prácticos de la aplicabilidad de PCI PIN.
- Documentación necesaria:
- Qué documentación debemos de tener de cara a afrontar esta auditoría de forma satisfactoria.
- Estándares relevantes / fuentes de información
- Revisión de otros estándares y fuentes externas que sirven como base para la gestión del PIN de forma segura.
- Deadlines
- Fechas límite que impone el estándar para implantar algunos controles o limitar operativas.
- Visión de claves empleadas:
- Tipos de claves que pueden existir en el estándar en función del rol de la organización que afronte el estándar.
- Pautas para la gestión de dispositivos:
- Algunos procedimientos necesarios para la gestión de dispositivos y explicación de alguno de los controles aplicables.
- Roles involucrados:
- Roles más habituales dentro de un ecosistema PCI PIN y sus principales funciones.
- Claves:
- Revisión de conceptos básicos sobre cifrado, como criptografía simétrica, asimétrica, etc.
- Claves:
- Formatos aceptados dentro del estándar PCI PIN y se introducen conceptos como los Key-blocks y los componentes de clave.
- Claves:
- Controles del estándar relativos al ciclo de vida de las claves (desde la creación a destrucción, pasando por la distribución e inyección) y posibles escenarios que pueden darse en un ecosistema PCI PIN.
- Gestión adecuada:
- Consejos para realizar una gestión de claves adecuada y acorde a lo requerido para afrontar una certificación PCI PIN.
- FAQs técnicos:
- Por qué son importantes los FAQ del PCI SSC y dónde y cómo consultarlos.