CidesCides

 

Workshop

Curso Normas de Seguridad de Datos de la Industria de Tarjetas de Pago PCI DSS 3.0 Update 3.1 3.2

PCI DSS, PA DSS y PTS son los estándares de la industria de tarjetas de pago. Todas las instituciones o entidades que almacenan, procesan o transmiten datos de tarjetas deben cumplir con estas normas, las cuales están en constante evolución.

Te interesaría participar en este curso?

  • Para Participantes o Responsables de Inscripción

  • This field is for validation purposes and should be left unchanged.

Sin compromiso, te informaremos.

 

Duración:

8 horas

Facilitador :

Ricardo Falcón

Fecha:

Curso aún no programado en modalidad abierta

Código Sence:

12-37-9791-81 (*)

En alianza con:

Precios:
Este curso no se encuentra por el momento programado , por lo que el valor indicado es sólo referencial.

 Valor Referencial
 $280.000 por participante (Precio estándar)

Folleto descriptor del curso::

  • This field is for validation purposes and should be left unchanged.

Programa del Curso PCI DSS 3.0

Objetivos

Los responsables implicados en el almacenamiento, proceso y trasmisión de datos de tarjetas de crédito conocerán las medidas de seguridad adecuadas en sus entornos:
  • Requerimientos de la Norma PCI DSS. 3.0 Up 3.1 y 3.2
  • Actores y componentes en los medios de pago con tarjetas y sus roles.
  • Como implementar y mantener un programa de cumplimiento de la norma PCI DSS 3.0 Up 3.1 y 32.

Metodología

El formato es eminentemente práctico, mediante el desarrollo del programa temático se entrega los fundamentos y permite ir desarrollando un proyecto práctico.

Esta metodología entrega una participación activa directa en el desarrollo y aplicación de los fundamentos en los proyectos de normativas de la organización.

Quiénes deben asistir

  • OSI, COSI y/o Oficial de Seguridad.
  • Responsable sobre la seguridad de la infraestructura.
  • Responsable del cumplimiento de la organización.
  • Gerentes y ejecutivos responsables del área y que tengan que evaluar riesgos y seguridad operacional.
  • Profesionales integrantes del equipo de operaciones y seguridad de la organización.
  • El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas.

Programa

1. Estándar PCI
  • Antecedentes de medios de Pago
  • Brechas de seguridad y vulnerabilidades PCI DSS y otras normas.
  • Evaluacion de cumplimiento PCI DSS
  • Seguridad de aplicaciones  (PA DSS), transacciones con PIN y Cifrado de Punto a Punto (P2PE)
  • Controles compensatorios
2. Requisitos
 
Desarrollo de los requisitos PCI DSS, incluyendo las 12 secciones y sus subrequisitos, con ejemplos prácticos:
  • Desarrollo y mantenimiento de redes y sistemas seguros.
  • Cambio de datos de seguridad suministrados por proveedores
  • Proteccion de datos de titular
  • Cifrado de datos del titular en transmisiones de redes públicas
  • Administracion de vulnerabilidades
  • Desarrollar  y mantener sistemas y aplicaciones seguros
  • lmplementacion de  controles solidos  de acceso
  • Restricción del acceso físico a los datos del titular de la tarjeta.
  • Desarrollo y mantenimiento de redes y sistemas seguros.
  • Supervisar y  evaluar regularmente  las redes.
  • Prueba regular  los sistemas  y procesos de seguridad.
  • Mantener una politica de la seguridad de la información.
3. Especial
  • Aplicación en Datacenter  Hosting.
  • Seguridad en desarrollo de sistemas.
  • Gestión del cambio Paso a producción.
  • Vulnerabilidades más críticas.
4. Resumen
  • Casos de estudios y ejemplos prácticos.
  • Visión global del sistema financiero internacional y el sistema de seguridad.
  • Ronda de preguntas.
 

Temas Claves a Ser Tratados

  • ¿Qué es la norma PCI?
  • ¿Cuáles su aplicación y alcance?
  • ¿Cuántos requerimientos hay que cumplir para implantarla?
  • ¿Cuáles son las Normas relacionada a PCI?
  • ¿Qué tan aplicables son?
  • ¿Existen requerimientos especiales en la norma PCI?
  • ¿Qué niveles de seguridad se obtiene?
  • ¿Cuan vulnerabe es PCI para confirmar seguridad operativa?
  • ¿Requiere mantenimiento?
  • Características de la implantación y su proceso.
  • Puntos más relevantes de cada norma.

Mayor detalle de los contenidos de este curso:

  • This field is for validation purposes and should be left unchanged.

Acerca del Facilitador

Ricardo Falcón

Ricardo Falcón

Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región.

Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter.

Asesor-consultor de bancos y de la autoridad financiera en 7 países de la Región.

Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio.

Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos:

  • Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana.
  • Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y 
  • Riesgo Operacional TI Datacenter.
Actualmente tiene un par de publicaciones sobre el tema:
  • Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7)
  • Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0)
 
Ricardo Falcón

Ricardo Falcón

Ingeniero Civil en Sistemas. Regional Manager en Datacentersuite.