95830
Este evento esta en el pasado, consecuentemente los registros ya no se aceptan, si desea asistir a un evento similar en el futuro ve "Próximas Sessions" o nuestro Calendario.

PCI DSS, PA DSS y PTS son los estándares de la industria de tarjetas de pago. Todas las instituciones o entidades que almacenan, procesan o transmiten datos de tarjetas deben cumplir con estas normas, las cuales estan en constante evolución. Muchas organizaciones han logrado acatar las mismas, mientras que otras realizan progresos importantes en este sentido, pero no están libres de desafíos. La interpretación y aplicación de este conjunto de normas presenta desafios.

La formación PCI DSS está diseñada para especialistas en medios de pago y TI dedicados al manejo y la implementación de controles PCIDSS. Las sesiones cubren el PCI DSS desde una perspectiva de implementación, así como las directivas sobre PA DSS y PTS, además de mejores prácticas. Los delegados que concurran encontrarán muchas respuestas a sus apremiantes preguntas, junto con pautas claras y prácticas que los ayuden a ahorrar esfuerzos, tiempo y dinero.

PCI DSS v3.2: Implementación y Gestión - Lima

LnxImage object

Ventajas

Aprenda todo lo que tiene que saber acerca del PCI, su actores, la normativa, los procesos, los documentos, y mucho más;
Una oportunidad única para adquirir información desde múltiples perspectivas sobre análisis de las deficiencias, remediación y temas de evaluación suministrada especialistas calificados con años de experiencia en el sector;
Nuestro enfoque no es solamente teórico, ofrece también una oportunidad especial para aprender la forma en que los hackers acceden a datos críticos de los usuarios de tarjetas, con demostraciones prácticas y una guía sobre la aplicabilidad e importancia de los controles PCI DSS;
El enfoque de LiquidNexxus es totalmente neutral, ya que incluso los profesores tienen prohibido realizar cualquier tipo de venta de sus productos y servicios. Nuestro único objetivo es asegurarnos de que los asistentes adquieren conocimientos prácticos reales;
Aprende directamente a realizar segmentación de la red y aplicar controles compensatorios con casos prácticos y ejercicios en grupo;
Ahorra tiempo y reduce los costos en preparación para una evaluación formal in situ o completar un cuestionario de auto-evaluación (SAQ).
LnxImage object

Objetivos

Aprender a reducir los costos de QSA (asesor de seguridad calificado) y obtener un mayor control del proyecto;
Aprender sobre los aspectos clave para la gestion y el mantenimiento del cumplimiento con aspectos fundamentales, tales como el control de cambios y el continuo monitoreo del cumplimiento normativo;
Obtener una compresión profunda sobre la norma PCI DSS y la relación de la misma con otras normas PCI, como PTS DSS y PA DSS;
Enterarse de las herramientas de fuente abierta y comerciales que ayudan a implementar controles y sistemas seguros.
LnxImage object
LnxImage object
LnxImage object

Asistentes

La sesión de capacitación se concentra en temas de gestion y técnicos.  Para mayor información ver la agenda. El curso resulta de utilidad para profesionales encargados de coordinar, dirigir y/o implementar PCIDD en la organización, en especial:

Oficiales de seguridad (CSO), jefe de información (CIO), jefe de seguridad de la información (CISO), ejecutivos de seguridad del sistema, desarrolladores de software
Equipos de respuesta a incidentes, gerentes de proyectos PCI
Gerentes de seguridad de la información, gerentes a cargo del cumplimiento normativo
Gerentes y Ejecutivos de Auditorias de TI, tarjetas para pagos, sistemas de pago o similares.
None

Testimonios

Los cursos y seminarios de LiquidNexxus se han impartido a miles de professionales alrededor del mundo. Aquí se listan algunos testimonios relacionados con este curso/evento.
 

Ver más testimonios
None

Agenda

En formato abierto este curso tiene una duración de 2 dias completos
En formato INHOUSE tiene una duración de 3 a 5 días dependiendo del cliente (se divide el curso en sesiones para grupos de usuarios) 

Brechas de seguridad y vulnerabilidades

Impacto de la pérdida de datos de tarjetahabientes y riesgos Ejemplos de pérdidas de los datos de tarjeta y modus operandi

PCI DSS y otras normas

Objetivos del PCI DSS; Relación con otras normas, como ISO 27001; Conceptos fundamentales: Cumplimiento y validación; Niveles de validación y diferencias entre marcas 

Seguridad de aplicaciones, dispositivos y protocolos

Seguridad de aplicaciones (PA DSS), transacciones con PIN (PTS) y Cifrado de Punto a Punto (P2PE), Alcance y requisitos PTS, P2PE, PA DSS, Recursos y Listas de Verificación

Conceptos clave: Los datos de la tarjeta

CVV versus CVV2, datos de pista 1, pista 2, pista completa, banda magnéticaCaracterísticas de datos de pistas y búsqueda de datos de pista, MOD-10

Aplicabilidad y evaluación de cumplimiento PCI DSS

La PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta y/o datos confidenciales de autenticación. También aplica a todas las entidades que intervienen en procesamiento de las tarjetas de pago, entre las que se incluyen comercios, procesadores, adquirentes, emisores y proveedores de servicio. 

Conceptos Claves de Datos de Tarjeta (CHD)

Datos de tarjeta, autenticación, pistas, chip, PIN, PIN Block, PAN, CVC, Caducidad, Nombre, etc

Procedimiento y fases en el Cumplimiento PCI DSS

Procesos involucrados en la gestión interna y externa de PCI DSS, y cómo afrontar cada fase

Documentos y Recursos

Las Guías de Implementación, Informes de Cumplimiento, FAQ, SAQ, AOC, ROC, etc...

Proceso de Selección de Asesores Externos y Consultores PCI

Los requisitos y mejores prácticas para trabajar con asesores externos y consultores asegurando un mejor control del proyecto y sus gastos.

Reducción del Alcance con Segmentación de Red

Una clave de todos los proyectos PCI es definir y reducir el Alcance al máximo. En la práctica consiste en conocer cómo aislar segmentos de red y determinar qué controles son necesarios para estos dispositivos (firewalls, switches, routers, etc)

Repaso Detallado a Controles PCI DSS

Explicación de los requisitos PCI DSS, incluyendo las 12 secciones y sus sub-requisitos, con ejemplos prácticos

Configuración de Firewalls, Estándares y Ajustes

Segmentación de red, Configuración por defecto de proveedores y accesos administrativos.

Escaneos de Vulnerabilidad y Pentesting

Los requisitos de escaneo y gestión de resultados. Definir Quien, Como, y Cuando se debe testear el entorno de acuerdo a segmentación del entorno y nivel de riesgo.

Restricción del acceso a datos

El acceso a datos de tarjeta se debe reducir al mínimo de personas posibles de acuerdo con la necesidad del negocio. Cuantas menos personas tengan acceso a datos sensibles menos el alcance y medidas de protección necesarias.

Gestión de Respuesta a Incidentes

Un plan de respuesta a incidentes debe ser conocido por todos los intervinientes y afectados, además se debe probar que el plan se adecua a la entidad y procedimientos obligatorios de las marcas. El plan debe probarse regularmente para asegurar su funcionamiento en el caso de ocurrir un incidente real.

Política del Uso Aceptable

En los entornos con datos de tarjeta es importante cómo se gestionan los datos y los dispositivos relacionados y están directamente relacionados con los niveles de riesgo.

Guías para redes inalámbricas

La gestión de redes inalámbricas es clave en la reducción del riesgo. Existen medidas clave necesarias para asegurar este medio.

Educación y Análisis de Empleados

La mayor parte de problemas y brechas de seguridad suelen atribuirse a empleados o contratistas o proveedores, por lo tanto es prioritario educar a todo individuo de acuerdo a sus responsabilidades y relación con los datos de tarjeta y/o componentes del entorno.

Retención de Datos

Cuando se puede almacenar y como: Protección de Datos Almacenados, Cifrado de Datos de Tarjeta, Gestión de Claves de Cifrado, Datos Sensibles por redes públicas

Restricción de Acceso Físico a Datos de Tarjeta

Al igual que el acceso lógico también existen medidas básicas necesarias en cualquier medio físico que almacene datos de tarjeta.

Requisitos para Proveedores de Servicio

Toda entidad que procese, almacene o transmita datos de tarjeta debe complir con los requisitos de PCI DSS. Pero también aquellos que puedan afectar la seguridad del entorno definido en el alcance tanto directa como indirectamente.

​Controles para el desarrollo de software

Cualquier desarrollo de software debe proteger la integridad de los datos que maneja. Es importante aislar los entornos de desarrollo, testeo y producción además de seguir las buenas prácticas de desarrollo seguro a lo largo del ciclo de vida de desarrollo.

Gestión de Normas de Seguridad de la Información

La Política de Seguridad de la Información es un proceso de gestión continua que involucra mantener evaluación continua de riesgo, monitoreo de efectividad de controles y cambios en el entorno tecnológico. 

Principios sobre el uso y actualización del software antivirus

Tener antivirus no es suficiente, hay que administrar las actualizaciones de acuerdo a la clasificación de riesgo entre otros recursos entre otras cosas.

Identificación y Autenticación del usuario

Todo usuario que interactúe con datos de tarjeta o sistemas conectados debe identificarse, esto es clave para atribuir, investigar e identificar eventos o incidentes (gestión de registros)

Ubicación

Asbanc

n 975, Calle 41 975, San Isidro, Lima Peru

Próximas Sesiones

no hay próximas sesiones programadas para este curso/seminario en este momento...