Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
Comprendiendo PCI-DSS
- Introducción a PCI-DSS
- Importancia del cumplimiento de PCI-DSS
- Objetivos clave de PCI-DSS
Estándares y Requisitos de PCI-DSS
- Visión general de los requisitos de PCI-DSS
- Los 12 requisitos de PCI-DSS
- Construir y mantener una red y sistemas seguros
- Proteger los datos del titular de la tarjeta
- Mantener un programa de gestión de vulnerabilidades
- Implementar medidas fuertes de control de acceso
- Monitorear y probar las redes regularmente
- Mantener una política de seguridad de la información
Cumplimiento y Evaluación de PCI-DSS
- Proceso de cumplimiento de PCI-DSS
- Roles y responsabilidades en el cumplimiento de PCI-DSS
- Tipos de evaluaciones de PCI-DSS (SAQ, ROC)
- Trabajo con Assessores de Seguridad Calificados (QSAs)
Alcance y Segmentación
- Definir el entorno de datos del titular de la tarjeta (CDE)
- Alcance de PCI-DSS
- Segmentación de red y su importancia
Construir y Mantener una Red Segura
- Firewalls y configuraciones de router
- Asegurar componentes de la red
- Seguridad en redes inalámbricas
Protegiendo los Datos del Titular de la Tarjeta
- Técnicas de cifrado y enmascaramiento de datos
- Protección de datos del titular almacenados
- Transmisión segura de datos del titular
Manteniendo un Programa de Gestión de Vulnerabilidades
- Actualizaciones regulares y gestión de parches
- Identificación y mitigación de vulnerabilidades
- Soluciones anti-virus y anti-malware
Implementando Medidas Fuertes de Control de Acceso
- Políticas y procedimientos de control de acceso
- Gestión del acceso de usuarios y autenticación
- Controles de seguridad física
Monitoreo Regular y Pruebas de Redes
- Monitoreo del tráfico de red y registros
- Realización de escaneos de vulnerabilidades
- Mejores prácticas de pruebas de penetración
Manteniendo una Política de Seguridad de la Información
- Desarrollo e implementación de políticas de seguridad
- Capacitación en conciencia de seguridad para empleados
- Planificación de respuesta a incidentes
Preparándose para una Auditoría PCI-DSS
- Preparación de documentación y evidencia
- Realización de auditorías internas
- Abordaje de problemas de incumplimiento
Resumen y Próximos Pasos
Requerimientos
- Comprender el concepto de pago en línea
- Fundamentos de redes
- Básicos de Seguridad de la Información
- Experiencia laboral en un rol de TI o relacionado con TI
14 Horas
Testimonios (2)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática