Contacta con nosotros

Temario del curso

Introducción

Comprendiendo PCI-DSS

  • Introducción a PCI-DSS
  • Importancia del cumplimiento de PCI-DSS
  • Objetivos clave de PCI-DSS

Estándares y Requisitos de PCI-DSS

  • Visión general de los requisitos de PCI-DSS
  • Los 12 requisitos de PCI-DSS
    • Construir y mantener una red y sistemas seguros
    • Proteger los datos del titular de la tarjeta
    • Mantener un programa de gestión de vulnerabilidades
    • Implementar medidas fuertes de control de acceso
    • Monitorear y probar las redes regularmente
    • Mantener una política de seguridad de la información

Cumplimiento y Evaluación de PCI-DSS

  • Proceso de cumplimiento de PCI-DSS
  • Roles y responsabilidades en el cumplimiento de PCI-DSS
  • Tipos de evaluaciones de PCI-DSS (SAQ, ROC)
  • Trabajo con Assessores de Seguridad Calificados (QSAs)

Alcance y Segmentación

  • Definir el entorno de datos del titular de la tarjeta (CDE)
  • Alcance de PCI-DSS
  • Segmentación de red y su importancia

Construir y Mantener una Red Segura

  • Firewalls y configuraciones de router
  • Asegurar componentes de la red
  • Seguridad en redes inalámbricas

Protegiendo los Datos del Titular de la Tarjeta

  • Técnicas de cifrado y enmascaramiento de datos
  • Protección de datos del titular almacenados
  • Transmisión segura de datos del titular

Manteniendo un Programa de Gestión de Vulnerabilidades

  • Actualizaciones regulares y gestión de parches
  • Identificación y mitigación de vulnerabilidades
  • Soluciones anti-virus y anti-malware

Implementando Medidas Fuertes de Control de Acceso

  • Políticas y procedimientos de control de acceso
  • Gestión del acceso de usuarios y autenticación
  • Controles de seguridad física

Monitoreo Regular y Pruebas de Redes

  • Monitoreo del tráfico de red y registros
  • Realización de escaneos de vulnerabilidades
  • Mejores prácticas de pruebas de penetración

Manteniendo una Política de Seguridad de la Información

  • Desarrollo e implementación de políticas de seguridad
  • Capacitación en conciencia de seguridad para empleados
  • Planificación de respuesta a incidentes

Preparándose para una Auditoría PCI-DSS

  • Preparación de documentación y evidencia
  • Realización de auditorías internas
  • Abordaje de problemas de incumplimiento

Resumen y Próximos Pasos

Requerimientos

  • Comprender el concepto de pago en línea
  • Fundamentos de redes
  • Básicos de Seguridad de la Información
  • Experiencia laboral en un rol de TI o relacionado con TI
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas