Cumplimiento del Estándar PCI-DSS

CERTI
En México
  • CERTI

$ 14,500
más IVA
¿Quieres hablar con un asesor sobre este curso?

Información importante

  • Capacitación laboral
  • Nivel avanzado
  • México
  • 40 horas de clase
  • Duración:
    10 Días
  • Cuándo:
    A definir
Descripción

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI-SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

¡Emagister te ayuda para que elijas la formación más adecuada para ti!

Solicita más información por medio del catálogo de Emagister.com y CERTI se pondrá en contacto contigo para informarte del proceso de matriculación.

Información importante
Instalaciones

Dónde se imparte y en qué fechas

Inicio Ubicación
A definir
México
Vía Magna No. 25, Piso 3, Interlomas Huixquilucan, Edo. de México, Ciudad de México, México
Ver mapa

Preguntas Frecuentes

· ¿Cuáles son los objetivos de este curso?

El objetivo del curso es preparar al asistente para liderar esfuerzos que tengan que ver con la certificación, mantenimiento y seguimiento al estándar PCI-DSS, se asume como requisito que el asistente cuente con conocimientos básicos de sistemas de información.

· ¿A quién va dirigido?

A todas las Empresas que participan en el procesamiento de tarjetas de pago (crédito y débito), entre las que se incluyen comerciantes, procesadores, instituciones financieras y proveedores de servicios, así como también todas las demás entidades que almacenan, procesan o transmiten datos del titular de la tarjeta o datos de autenticación confidenciales. Encargados de Seguridad Informática, Directores Generales,
Directores/Gerentes de Sistemas
Directores/Gerentes de auditoría y cumplimiento.



· ¿Qué diferencia a este curso de los demás?

Impartido por un QSA certificado

¿Qué aprendes en este curso?

Office
Conocimientos basicos de sistemas
Fundamentos de PCI-DSS
Aplicabilidad de PCI
Seguridad en la red
Administración de vulnerabilidades
Medidas de control
Monitoreo de redes
Testeo de redes
Proceso de certificación
Plan de cumplimiento
Modelo de TI basado en COBIT

Profesores

Dante Ferrini
Dante Ferrini
Director de TI

Más de 17 años de experiencia en la gestión de proyectos de Seguridad de la Información, certificado en CISSP, CISA, CISM y como QSA en PCI-DSS, Especialista en Gobierno y Seguridad. Ha participado en publicaciones y ponencias como: ● CSO Executive Forum 2012, ponencia “La concienciación de la seguridad” ● CSO Executive Forum 2013, ponencia “La protección de Datos personales como función del negocio” ● Entrevista TV (ASTL.tv) 2014, “La protección de datos personales en la empresa” ● Entrevista TV (ASTL.tv) 2014, “La Seguridad Informática en la PYME”

Programa académico

Los temas a desarrollar son:

Módulo 1: Fundamentos de PCI-DSS
 La organización PCI (Payment Card Industry).
 Historia del estándar PCI-DSS.
 Propósito del estándar PCI-DSS
 Visión global de la suite de estándares de PCI SSC.

Modulo 2: Aplicabilidad del estándar
¿Quién debe cumplir el estándar PCI-DSS?
 Niveles y clases de aplicabilidad

Modulo 3: Estructura de Objetivos de control
 Comprender los 12 requerimientos de PCI-DSS.
 Seguridad de la Red.
 Protección de los datos del tarjetahabiente.
 El programa de administración de vulnerabilidades.
 Medidas de control de acceso fuertes.
 Monitoreo y testeo de redes.
 Política de seguridad.

Modulo 4: Mapa de Ruta para el cumplimiento
 Proceso de certificación.
 El análisis de brecha - metodología y herramientas.
 Priorización de las acciones para el cumplimiento.
 Creación del plan de cumplimiento.
 Pre-auditoría interna.
 Preparándose para la auditoria de certificación.
 Contestando observaciones del auditor.
 Creación e implementación de un plan de mantenimiento de la certificación.
 Integración con un sistema de gestion de la seguridad basado en ISO 27001.
 Integración con un modelo de gobierno de TI basado en COBIT.