Formación en las Normas PCI DSS y PA DSS MÓDULO 2: Payment Card Industry Data Security Standard (PCI DSS)
Curso
En Barcelona y Madrid
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Descripción
-
Tipología
Curso
-
Lugar
-
Horas lectivas
32h
Objetivo del curso: Este curso, compuesto de 4 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS y PA DSS. Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano. Dirigido a: # Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc. # Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas. # Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.
Instalaciones y fechas
Ubicación
Inicio
Inicio
Inicio
A tener en cuenta
Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.
Opiniones
Materias
- Comercio electrónico
- Auditoría forense
Temario
- MÓDULO 2: Payment Card Industry Data Security Standard (PCI DSS)
- Abordando una implantación de PCI DSS
- Identificación de procesos:
- Transmitir, procesar y almacenar.
- Identificación de personas y TI.
- Aproximación Priorizada del PCI SSC:
- Creación del Plan de Acción.
- Importancia de la priorización de proyectos.
- Proyecto "cero": reducción del ámbito de PCI DSS.
- Segregación del entorno:
- ¿Qué es válido en la segmentación y qué no?
- La importancia del need-to-know para reducir el entorno.
- Cifrado y enmascaramiento.
- Tareas rutinarias para el cumplimiento:
- Escaneos de vulnerabilidades, Test de Intrusión, etc.
- Todo lo demás.
- Controles compensatorios.
- Alineamiento del Marco Normativo.
- Securización de los Sistemas de Información.
- Identificación de procesos:
- Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
- SAQ, Self Assessment Questionaire:
- ¿Cómo elegir el SAQ adecuado?
- ¿Cómo cumplimentar correctamente el cuestionario?
- Errores habituales en la cumplimentación del SAQ
- Auditoría de un QSA:
- Exigencias a los QSA.
- Procedimiento de Auditoría.
- Principales problemas para superar una Auditoría.
- SAQ, Self Assessment Questionaire:
- Mantenimiento de la certificación PCI DSS
- ¿Cómo mantengo la certificación PCI DSS?
- Tareas internas.
- Tareas externas.
- Abordando una implantación de PCI DSS
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Formación en las Normas PCI DSS y PA DSS MÓDULO 2: Payment Card Industry Data Security Standard (PCI DSS)