Cybsec Security Systems
Página PrincipalSobre NosotrosServiciosCapacitaciónNoticiasArtículosInvestigaciónContáctenos Contáctenos via Email
 
 
Cumpliendo con PCI 2.0

Objetivos del Seminario:

  • Presentar a los asistentes la familia de estándares PCI, incluyendo ASV y los nuevos PCI-DSS 2.0 y PCI PA-DSS 2.0
  • Entender el alcance de las normativas PCI y el grado de implicancia en la Organización.
  • Conocer en detalle el alcance de los estándares y su aplicación práctica.
  • Analizar casos reales de cumplimiento de los estándares PCI.
  • Conocer el proceso de auditoría y certificación existente.

Diseñado para:

  • Jefes, Administradores, Oficiales y Responsables de Seguridad Informática, Gerentes de Sistemas, Auditores de Sistemas, Administradores de redes, Administradores de Sistemas, Auditores de Sistemas y Responsables Financieros.

Temario:

1. Introducción a PCI

  • Casos reales de robo de información de tarjetas de pago.
  • Estadísticas.

2. Payment Card Industry Security Standards Council (PCI-SSC)

  • ¿Qué es?
  • Objetivos
  • Estándares y ciclo de vida
  • Actores
  • Actores y sus relaciones
  • PCI-DSS, PCI PA-DSS y ASV.
  • Análisis del mercado actual de proyectos PCI.

3. Estándar PCI-DSS 2.0

  • ¿Quiénes deben cumplirlo?
  • Proceso recomendado de cumplimiento
  • Requerimientos y recomendaciones de implementación:
    1. Instale y mantenga una configuración de firewalls para proteger los datos de los titulares de las tarjetas
    2. No use contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores
    3. Proteja los datos del titular de la tarjeta que fueron almacenados
    4. Codifique la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas
    5. Utilice y actualice regularmente el software o los programas antivirus
    6. Desarrolle y mantenga sistemas y aplicaciones seguras.
    7. Restrinja el acceso a los datos de los titulares de las tarjetas conforme a la necesidad de conocer de la empresa.
    8. Asigne una ID única a cada persona que tenga acceso a equipos.
    9. Restrinja el acceso físico a datos de titulares de tarjetas
    10. Rastree y supervise todo acceso a los recursos de red y datos de titulares de tarjetas
    11. Pruebe con regularidad los sistemas y procesos de seguridad
    12. Mantenga una política que aborde la seguridad de la información para empleados y contratistas.
  • Explicación de 2 casos reales.

4. Estándar PCI PA-DSS 2.0

  • ¿Quiénes deben cumplirlo?
  • Proceso recomendado de cumplimiento
  • Requerimientos y recomendaciones de implementación.
  • Explicación de un caso real

5. Approved Scanning Vendors (ASVs)

  • ¿Quién debe hacer el scanning?
  • ¿Cómo es el proceso de remediación?
  • Proceso recomendado de cumplimiento
  • Requerimientos y recomendaciones de implementación.

Inscripción

Contáctese con Luis Ramirez (lramirez@cybsec.com) Tel/Fax: ( 595 ) 21 208-576.

  ©2012 Cybsec S.A. Todos los derechos reservados
Sobre Nosotros | Gestión Estratégica | Gestión Operativa | Gestión de Control | Auditorías PCI | Capacitación | Noticias | Artículos | Investigación | Contáctenos Diseño y Desarrollo Alfadesign
©2012 Cybsec S.A. Todos los derechos reservados