Descripción
PCI DSS es fruto del esfuerzo del PCI Security Standards Council (PCI SSC) formado por las principales compañías emisoras de tarjetas de pago (Visa, Mastercard, American Express, JCB y Discover), para forzar y facilitar a comercios, proveedores de servicios y bancos a reducir el riesgo de fraude con tarjetas de crédito, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito.
¿Te sientes perdido? ¡Tenemos las claves!
Internet Security Auditors, con su experiencia en consultoría y auditoría en seguridad de la información, está en disposición de ayudar a todas aquellas organizaciones que están obligadas a definir y mantener un programa de cumplimiento de los requerimientos exigidos tanto por PCI DSS como PA-DSS, siendo la primera empresa española en obtener las homologaciones que la acreditan (QSA, PA-QSA y ASV) y la única con presencia en España y Colombia con capacidad de llevar a cabo procesos integrales de Adecuación y Certificación de PCI DSS y PA-DSS en Europa, Latinoamérica y USA..
En 2006, un grupo de cinco entidades financieras, preocupado por el alto índice de fraudes con tarjetas, se reunió para crear un programa de seguridad de datos y fundaron un consejo denominado PCI Security Standards Council. Este grupo está conformado por American Express, Discover Financial Services, JCB International, MasterCard y VISA aunque posteriormente muchas otras organizaciones se han sumado a los esfuerzos para mejorar los estándares y vigilar su cumplimiento.
Así nació el estándar PCI-DSS que significa Payment Card Industry – Data Security Standard y consiste de una serie de normas de seguridad que exigen 12 requerimientos de seguridad agrupados en 6 categorías.
¿Cuáles son los principios que busca proteger?:
- Construir y mantener redes seguras.
- Proteger la información del tarjetahabiente.
- Contar con programas de pruebas de vulnerabilidades
- Implementar controles de acceso robustos.
- Monitorear y probar acceso a la red regularmente.
- Mantener políticas de seguridad de la información.
¿A quiénes se les aplica?
El criterio para determinar si el establecimiento (“merchant”) debe cumplir con PCI es muy sencillo: Deberán hacerlo siempre que transmitan, procesen o almacenen datos de tarjetas de crédito. Por lo general, estos establecimientos caen en comercios minoristas, bancos, e-commerce y proveedores de servicio de estos mismos.
.
¿Qué servicios existen alrededor de PCI?
Como proveedor de seguridad de la información, existen varios caminos para apoyar a la industria en el cumplimiento del estándar PCI:
- Certificarse en alguna de las figuras mencionadas, con un foco especial.
- Proporcionar servicios relacionados con los controles que solicita el estándar.
En cualquiera de estos esquemas, el valor que un proveedor de SI puede ofrecer es su experiencia y visión en la mitigación de riesgos y en la protección de datos sensibles.
¿Para quién es este curso?
- Cualquiera que esté interesado en aprender hacking / pentesting de sitios web y aplicaciones web
- Cualquiera que quiera aprender a proteger sitios web y aplicaciones web de hackers
- Cualquiera que quiera aprender cómo los hackers hackean sitios web
- Administradores web para que puedan proteger sus sitios web
- Desarrolladores web para que puedan crear aplicaciones web seguras y proteger las existentes
Objetivo:
Brindar la asesoría para la certificación PCI DSS a todos los comercios y proveedores de servicio que procesan, transmiten o almacenan datos de tarjeta con la finalidad de reducir el fraude relacionado con las tarjetas de crédito y débito e incrementar la seguridad del entorno de estos datos en la organización.
Temario:
- Instalar y mantener una configuración de firewall para proteger los datos de las tarjetas.
- No usar contraseñas y otros parámetros de seguridad como vienen de fábrica (valores por omisión).
- Proteger los datos del titular de la tarjeta que fueron almacenados.
- Cifrar la transmisión de los datos de las tarjetas a través de redes públicas.
- Utilizar un software antivirus y actualizarlo regularmente.
- Desarrollar y mantener sistemas y aplicaciones seguras.
- Restringir el acceso a los datos de las tarjetas conforme a la necesidad de la empresa (need-to-know).
- Asignar nombres de usuario únicos a cada persona que tenga acceso al sistema.
- Limitar el acceso físico a los lugares donde se almacenen datos de las tarjetas.
- Rastrear y supervisar los accesos a los recursos de red y los datos de los titulares de las tarjetas.
- Probar los sistemas y procesos de seguridad regularmente.
- Mantener una política que aborde la seguridad de la información.
Requisitos de inscripción:
Conocimientos .- El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows
Material.- Equipo computo tipo laptop con las siguientes especificaciones:
- 4GB en RAM Mínimo, Deseable 16GB.
- 500 GB en Disco Duro Mínimo, Deseable 1TB
- Sistema operativo Windows 7, Deseable 10 Actualizado
- Procesador i5 o AMD 6, Deseable i7 o AMD 10
- Software: Java, Flash, Winrar, Silverlight, Lector de PDF, .NET framework, Todos los Drivers del SO.
Duración:
8 Horas divididas en 1 sábado
Metodología:
Presencial o en Linea
[ninja_form id=4]