95830

Days Remaining

PCI DSS, PA DSS y PTS son los estándares de la industria de tarjetas de pago. Todas las instituciones o entidades que almacenan, procesan o transmiten datos de tarjetas deben cumplir con estas normas, las cuales estan en constante evolución. Muchas organizaciones han logrado acatar las mismas, mientras que otras realizan progresos importantes en este sentido, pero no están libres de desafíos. La interpretación y aplicación de este conjunto de normas presenta desafios.

La formación PCI DSS está diseñada para especialistas en medios de pago y TI dedicados al manejo y la implementación de controles PCIDSS. Las sesiones cubren el PCI DSS desde una perspectiva de implementación, así como las directivas sobre PA DSS y PTS, además de mejores prácticas. Los delegados que concurran encontrarán muchas respuestas a sus apremiantes preguntas, junto con pautas claras y prácticas que los ayuden a ahorrar esfuerzos, tiempo y dinero.

PCI DSS v3.2: Implementación y Gestión - Lima

LnxImage object

Ventajas

Aprenda todo lo que tiene que saber acerca del PCI, su actores, la normativa, los procesos, los documentos, y mucho más;
Una oportunidad única para adquirir información desde múltiples perspectivas sobre análisis de las deficiencias, remediación y temas de evaluación suministrada especialistas calificados con años de experiencia en el sector;
Nuestro enfoque no es solamente teórico, ofrece también una oportunidad especial para aprender la forma en que los hackers acceden a datos críticos de los usuarios de tarjetas, con demostraciones prácticas y una guía sobre la aplicabilidad e importancia de los controles PCI DSS;
El enfoque de LiquidNexxus es totalmente neutral, ya que incluso los profesores tienen prohibido realizar cualquier tipo de venta de sus productos y servicios. Nuestro único objetivo es asegurarnos de que los asistentes adquieren conocimientos prácticos reales;
Aprende directamente a realizar segmentación de la red y aplicar controles compensatorios con casos prácticos y ejercicios en grupo;
Ahorra tiempo y reduce los costos en preparación para una evaluación formal in situ o completar un cuestionario de auto-evaluación (SAQ).
LnxImage object

Objetivos

Aprender a reducir los costos de QSA (asesor de seguridad calificado) y obtener un mayor control del proyecto;
Aprender sobre los aspectos clave para la gestion y el mantenimiento del cumplimiento con aspectos fundamentales, tales como el control de cambios y el continuo monitoreo del cumplimiento normativo;
Obtener una compresión profunda sobre la norma PCI DSS y la relación de la misma con otras normas PCI, como PTS DSS y PA DSS;
Enterarse de las herramientas de fuente abierta y comerciales que ayudan a implementar controles y sistemas seguros.
LnxImage object
LnxImage object
LnxImage object

Asistentes

La sesión de capacitación se concentra en temas de gestion y técnicos.  Para mayor información ver la agenda. El curso resulta de utilidad para profesionales encargados de coordinar, dirigir y/o implementar PCIDD en la organización, en especial:

Oficiales de seguridad (CSO), jefe de información (CIO), jefe de seguridad de la información (CISO), ejecutivos de seguridad del sistema, desarrolladores de software
Equipos de respuesta a incidentes, gerentes de proyectos PCI
Gerentes de seguridad de la información, gerentes a cargo del cumplimiento normativo
Gerentes y Ejecutivos de Auditorias de TI, tarjetas para pagos, sistemas de pago o similares.
None

Testimonios

Los cursos y seminarios de LiquidNexxus se han impartido a miles de professionales alrededor del mundo. Aquí se listan algunos testimonios relacionados con este curso/evento.
 

Ver más testimonios
None

Agenda

En formato abierto este curso tiene una duración de 2 dias completos
En formato INHOUSE tiene una duración de 3 a 5 días dependiendo del cliente (se divide el curso en sesiones para grupos de usuarios) 

Brechas de seguridad y vulnerabilidades

Impacto de la pérdida de datos de tarjetahabientes y riesgos Ejemplos de pérdidas de los datos de tarjeta y modus operandi

PCI DSS y otras normas

Objetivos del PCI DSS
Relación con otras normas, como ISO 27001
Conceptos fundamentales: Cumplimiento y validación
Niveles de validación y diferencias entre marcas Ejercicios

Seguridad de aplicaciones, dispositivos y protocolos

Seguridad de aplicaciones (PA DSS), transacciones con PIN (PTS) y Cifrado de Punto a Punto (P2PE), Alcance y requisitos PTS, P2PE, PA DSS, Recursos y Listas de Verificación

Conceptos clave: Los datos de la tarjeta

CVV versus CVV2, datos de pista 1, pista 2, pista completa, banda magnéticaCaracterísticas de datos de pistas y búsqueda de datos de pista, MOD-10

Aplicabilidad y evaluación de cumplimiento PCI DSS

Conceptos aplicables sobre los datos del usuario de la tarjeta (CHD)

Procedimiento y fases en el Cumplimiento PCI DSS

Documentos y Recursos (FAQ, SAQ, AOC, ROC, etc...)

Comprender que documentos y plantillas se pueden emplear para facilitar el cumplimiento PCI DSS

Proceso de Selección de Asesores Externos y Consultores PCI

La buena seguridad depende, en gran medida, de como se asumen responsabilidades y gestionan a proveedores de estos servicios

Reducción del Alcance con Segmentación de red

Saber delimitar su entorno es clave para asignar controles y responsabilidades a sus duenyos

Repaso Detallado a Controles PCI DSS

Explicación de los requisitos PCI DSS, incluyendo las 12 secciones y sus sub-requisitos, con ejemplos prácticos

Configuración de firewalls, estándares y ajustes

Segmentación de red
Configuración por defecto de proveedores y acceso administrativo

Guías para redes inalámbricas

Política del uso aceptable por parte de los empleados

Planificación de la respuesta a incidentes

Educación y análisis minucioso de los empleados

Requisitos para Proveedores de Servicio

Mantenimiento de las normas de seguridad de la información

Retención de datos

Protección de datos almacenados
Encriptación de datos
Gestión de claves de encriptación
Encriptación de datos sensibles por redes públicas

Restricción del acceso físico a los datos del usuario de la tarjeta

Los controles y politicas aplicables al control de accesso a datos y entornos sensibles

Identificación y Autenticación del usuario

​Controles para el desarrollo de software

Restricción del acceso a datos

Escaneos de vulnerabilidad y testeo de penetración

Principios sobre el uso y actualización del software antivirus

Ubicación

La Moneda - Centro De Capacitación & Cultura

Av.Arequipa 4545 Miraflores, Lima Peru

Consultas


PCI DSS v3.2: Implementación y Gestión

La Moneda - Centro De Capacitación & Cultura, Lima, Peru - Jueves 23 - Viernes 24 Agosto 2018

Próximas Sesiones

no hay próximas sesiones programadas para este curso/seminario en este momento...

>