Normativa PCI

Descripción

PCI DSS es fruto del esfuerzo del PCI Security Standards Council (PCI SSC) formado por las principales compañías emisoras de tarjetas de pago (Visa, Mastercard, American Express, JCB y Discover), para forzar y facilitar a comercios, proveedores de servicios y bancos a reducir el riesgo de fraude con tarjetas de crédito, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito.

 

¿Te sientes perdido? ¡Tenemos las claves!

Internet Security Auditors, con su experiencia en consultoría y auditoría en seguridad de la información, está en disposición de ayudar a todas aquellas organizaciones que están obligadas a definir y mantener un programa de cumplimiento de los requerimientos exigidos tanto por PCI DSS como PA-DSS, siendo la primera empresa española en obtener las homologaciones que la acreditan (QSA, PA-QSA y ASV) y la única con presencia en España y Colombia con capacidad de llevar a cabo procesos integrales de Adecuación y Certificación de PCI DSS y PA-DSS en Europa, Latinoamérica y USA..

En 2006, un grupo de cinco entidades financieras, preocupado por el alto índice de fraudes con tarjetas, se reunió para crear un programa de seguridad de datos y fundaron un consejo denominado PCI Security Standards Council. Este grupo está conformado por American Express, Discover Financial Services, JCB International, MasterCard y VISA aunque posteriormente muchas otras organizaciones se han sumado a los esfuerzos para mejorar los estándares y vigilar su cumplimiento.

Así nació el estándar PCI-DSS que significa Payment Card Industry – Data Security Standard y consiste de una serie de normas de seguridad que exigen 12 requerimientos de seguridad agrupados en 6 categorías.

¿Cuáles son los principios que busca proteger?:

  • Construir y mantener redes seguras.
  • Proteger la información del tarjetahabiente.
  • Contar con programas de pruebas de vulnerabilidades
  • Implementar controles de acceso robustos.
  • Monitorear y probar acceso a la red regularmente.
  • Mantener políticas de seguridad de la información.

 

¿A quiénes se les aplica?

El criterio para determinar si el establecimiento (“merchant”) debe cumplir con PCI es muy sencillo: Deberán hacerlo siempre que transmitan, procesen o almacenen datos de tarjetas de crédito. Por lo general, estos establecimientos caen en comercios minoristas, bancos, e-commerce y proveedores de servicio de  estos mismos.

.

¿Qué servicios existen alrededor de PCI?

Como proveedor de seguridad de la información,  existen varios caminos para apoyar a la industria en el cumplimiento del estándar PCI:

  • Certificarse en alguna de las figuras mencionadas, con un foco especial.
  • Proporcionar servicios relacionados con los controles que solicita el estándar.

En cualquiera de estos esquemas, el valor que un proveedor de SI puede ofrecer es su experiencia y visión en la mitigación de riesgos y en la protección de datos sensibles.

 

  •  

 

 

¿Para quién es este curso?

  • Cualquiera que esté interesado en aprender hacking / pentesting de sitios web y aplicaciones web
  • Cualquiera que quiera aprender a proteger sitios web y aplicaciones web de hackers
  • Cualquiera que quiera aprender cómo los hackers hackean sitios web
  • Administradores web para que puedan proteger sus sitios web
  • Desarrolladores web para que puedan crear aplicaciones web seguras y proteger las existentes

 

Objetivo:

Brindar la asesoría para la certificación PCI DSS a todos los comercios y proveedores de servicio que procesan, transmiten o almacenan datos de tarjeta con la finalidad de reducir el fraude relacionado con las tarjetas de crédito y débito e incrementar la seguridad del entorno de estos datos en la organización.

 

Temario:

  1. Instalar y mantener una configuración de firewall para proteger los datos de las tarjetas.
  2. No usar contraseñas y otros parámetros de seguridad como vienen de fábrica  (valores por omisión).
  3. Proteger los datos del titular de la tarjeta que fueron almacenados.
  4. Cifrar la transmisión de los datos de las tarjetas a través de redes públicas.
  5. Utilizar un software antivirus y actualizarlo regularmente.
  6. Desarrollar y mantener sistemas y aplicaciones seguras.
  7. Restringir el acceso a los datos de las tarjetas conforme a la necesidad de la empresa (need-to-know).
  8. Asignar nombres de usuario únicos a cada persona que tenga acceso al sistema.
  9. Limitar el acceso físico a los lugares donde se almacenen datos de las tarjetas.
  10. Rastrear y supervisar los accesos a los recursos de red y los datos de los titulares de las tarjetas.
  11. Probar los sistemas y procesos de seguridad regularmente.
  12. Mantener una política que aborde la seguridad de la información.

Requisitos de inscripción:

Conocimientos .- El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows

Material.- Equipo computo tipo laptop con las siguientes especificaciones:

  • 4GB en RAM Mínimo, Deseable 16GB.
  • 500 GB en Disco Duro Mínimo, Deseable 1TB
  • Sistema operativo Windows 7, Deseable 10 Actualizado
  • Procesador i5 o AMD 6, Deseable i7 o AMD 10
  • Software: Java, Flash, Winrar, Silverlight, Lector de PDF, .NET framework, Todos los Drivers del SO.
Duración:

8 Horas divididas en 1 sábado

Metodología:

Presencial o en Linea

[ninja_form id=4]

Próximas Fechas