Formación en las Normas PCI DSS y PA DSS MÓDULO 2: Payment Card Industry Data Security Standard (PCI DSS)

Internet Security Auditors
En Barcelona y Madrid (España)

1.947€ - ($1.375.777)
¿O prefieres llamar ahora al centro?
+34 9... Ver más
Compara este curso con otros similares
Ver más cursos similares

Información importante

Descripción

Objetivo del curso: Este curso, compuesto de 4 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS y PA DSS. Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.
Dirigido a: # Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc. # Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas. # Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.

Información importante
Instalaciones

¿Dónde se da y en qué fecha?

comienzo Ubicación
Consultar
Barcelona
Ciutat de Granada, 131, Barcelona, España
Ver mapa
Consultar
Madrid
Moscatelar, 10-12, Madrid, España
Ver mapa

Preguntas Frecuentes

· Requisitos

Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Temario

  • MÓDULO 2: Payment Card Industry Data Security Standard (PCI DSS)
    • Abordando una implantación de PCI DSS
      • Identificación de procesos:
        • Transmitir, procesar y almacenar.
        • Identificación de personas y TI.
      • Aproximación Priorizada del PCI SSC:
        • Creación del Plan de Acción.
        • Importancia de la priorización de proyectos.
      • Proyecto "cero": reducción del ámbito de PCI DSS.
      • Segregación del entorno:
        • ¿Qué es válido en la segmentación y qué no?
        • La importancia del need-to-know para reducir el entorno.
        • Cifrado y enmascaramiento.
      • Tareas rutinarias para el cumplimiento:
        • Escaneos de vulnerabilidades, Test de Intrusión, etc.
        • Todo lo demás.
      • Controles compensatorios.
      • Alineamiento del Marco Normativo.
      • Securización de los Sistemas de Información.
    • Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
      • SAQ, Self Assessment Questionaire:
        • ¿Cómo elegir el SAQ adecuado?
        • ¿Cómo cumplimentar correctamente el cuestionario?
        • Errores habituales en la cumplimentación del SAQ
      • Auditoría de un QSA:
        • Exigencias a los QSA.
        • Procedimiento de Auditoría.
        • Principales problemas para superar una Auditoría.
    • Mantenimiento de la certificación PCI DSS
      • ¿Cómo mantengo la certificación PCI DSS?
      • Tareas internas.
      • Tareas externas.

Compara este curso con otros similares
Ver más cursos similares