Seminario de Alta especialización
Protección de datos de Tarjeta de Crédito y Débito con PCI-DSS 4.0.1
Inicio: 21 de octubre
Este curso está dirigido a profesionales del área de informática, sistemas y tecnologías de información auditoría de sistemas, Riesgos de tecnología, Gerentes de áreas tecnologías de información, calidad de sistemas, mejora de procesos y áreas afines.
Detalle del curso
Modalidad
Virtual (En Vivo por Zoom)
*No grabamos las clases
Fechas
21, 23, 25 y 28 de octubre
Duración
12 horas
Horario
3:00 pm a 6:00 pm
Inversión
s/.1100 + IGV
La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia
Justificación
El estándar PCI-DSS forma parte de una serie de estándares de Seguridad promovidos por el Consejo de Seguridad de estándares Protección de datos de tarjeta y ahora en su versión 4.0.1, representa un mecanismo importante para hacer frente a los ataques y al fraude informáticos.
El detalle de los requisitos del estándar PCI-DSS requiere de un alto conocimiento de los profesionales que tienen participación directa o indirecta en los proyectos de adecuación a dicho estándar.
Este curso de alta especialización brinda a los participantes brindarles los elementos para contar con un conocimiento del estándar PCI-DSS que les permiten definir, implementar, operar, monitorear y asegurar las prácticas de PCI-DSS en las organizaciones.
Objetivo General
Dotar a los participantes de los conocimientos para poder desplegar iniciativas de adecuación al estándar PCI-DSS en su versión 4.0.1.
Objetivos Específicos
-
Entender los participantes del negocios de tarjetas de crédito y débito así como sus requerimientos de seguridad
-
Conocer acerca del consejo de estándares de seguridad de tarjeta y su rol en el negocio de pagos
-
Conocer el estándar PCI-DSS, su estructura y requisitos
Temario
El ecosistema de tarjeta de débito y crédito y la protección de datos de tarjeta
-
Participantes en el negocio de tarjeta de crédito y débito
-
Interrelación entre los participantes del negocio de tarjeta de crédito y débito
-
Requerimientos de seguridad para cada participante del negocio de tarjeta de crédito y débito
-
El consejo de estándares seguridad de protección de la industria de pagos de tarjeta. (PCI-SSC)
-
Estándares de seguridad definidos por el PCI-SSC para los participantes del negocio de tarjeta de crédito y débito
-
Otros estándares de seguridad
Sobre el estándar PCI-DSS
-
Consideraciones del estándar PCI-DSS
-
Cronología y evolución del estándar PCI-DSS
-
Estructura del estándar PCI-DSS v.4.0.1
Entendiendo los requisitos del estándar PCI-DSS 4.0.1
-
Construir y mantener una red y unos sistemas seguros
-
Instalar y mantener controles de seguridad de red
-
Aplicar configuraciones seguras a todos los componentes del sistema
-
-
Proteger los datos de la tarjeta
-
Proteger los datos de tarjeta almacenados
-
Proteger los datos de tarjeta habiente con fuerte medidas criptográficas
-
-
Mantener un programa de gestión de vulnerabilidades
-
Proteger todos los sistemas y redes de software malicioso
-
Desarrollar y mantener software y sistemas seguros
-
-
Implementar fuertes medidas de control de acceso
-
Restringir el acceso s los componentes del sistema y datos del tarjetahabiente en base a las necesidades del negocio
-
Identificar usuarios y autenticación de acceso a los componentes del sistema
-
-
Restringir acceso físico a los datos del tarjetahabiente
-
Monitorear periódico y prueba de redes
-
Activar y monitorear los registros de logs a todos los componentes del tarjetahabiente
-
Probar la seguridad de redes y componentes del sistema y datos del tarjetahabiente
-
-
Mantener una política de seguridad de información
Implementando un proyecto de adecuación para PCI-DSS 4.0.1
-
Factores críticos de éxito para la implementación de PCI-DSS 4.0.1
-
Enfoques para desarrollar un proyecto de adecuación
-
Otras consideraciones clave para un proyecto PCI-DSS 4.0.1
Expositor
Arturo Simich
Ingeniero de Sistemas de la Universidad Nacional de Ingeniería,MBA por UNIR, Diplomado en Seguridad Informática en ITESM (Tec de Monterrey), 20 años de Experiencia como Jefe, Subgerente y Gerente de Seguridad de Información en empresas del sector financiero. En la actualidad es socio director de Luken Business Consulting, empresa especializada en gestión de riesgos no financieros, seguridad de información y ciberseguridad. Ha participado en la recertificación de PCI-DSS durante 4 oportunidades y ha logrado la certificación y recertificación PCI-PIN para la mayor Fintech en Perú. Asimismo, lideró el proyecto de PCI-DSS con los 50 comercios más grandes del país, siendo el mayor proyecto de seguridad de información desarrollado en nuestro país.