Curso de Cumplimiento de la Norma PCI DSS 2.0. Chile
0 recomendaciones892 vistas
El curso de cumplimiento de la norma PCI DSS 2.0, realizado del 8 al 9 de octubre de 2013 en Santiago, Chile, está diseñado para proporcionar una visión general de la industria de tarjetas de pago y sus normas de seguridad de datos. Está dirigido a profesionales involucrados en el cumplimiento de estas normativas y busca familiarizar a los asistentes con los requisitos necesarios para aceptar y procesar datos de titulares de tarjetas de pago. Además, se abordarán temas como auditorías, certificaciones y casos reales de cumplimiento para mejorar la seguridad y reputación de las organizaciones.
Curso de Cumplimiento de la Norma PCI DSS 2.0. Chile
- 1. Curso de Cumplimiento de la Norma PCI DSS 2.0 8 - 9 Octubre 2013 Santiago, Chile Visión general de la Industria de Tarjetas de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
- 2. Curso de Cumplimiento de la Norma PCI DSS 2.0 Objetivos: Beneficios: Dirigido a: El curso PCI es un programa que proporciona una visión general de la Industria de Tarjetas de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). El curso está dirigido a personas que trabajan para las organizaciones que deben cumplir con las normas PCI DSS o que tienen un interés particular en la Industria de Tarjetas de Pago, tales como: Jefes, Administradores, Oficiales y Responsables de Seguridad de la Información, Gerentes de Sistemas, Auditores de Sistemas, Administradores de redes, Administradores de Sistemas, Auditores de Sistemas y Responsables Financieros. El conocimiento y el cumplimiento de las normas de seguridad de datos (12 requisitos para cualquier negocio que almacena, procesa o transmite datos de titulares de tarjetas de pago) puede traer grandes beneficios a su negocio, mientras que el incumplimiento puede tener consecuencias negativas graves. Usted se familiarizará con los requisitos que las empresas deben cumplir para poder aceptar tarjetas de pago y para almacenar, procesar y / o transmi- tir datos de titulares de tarjetas. Presentar a los asistentes el grupo de estándares PCI, incluyendo ASV y los nuevos PCI-DSS 2.0 y PCI PA-DSS 2.0. Entender el alcance de las normativas PCI y el grado de implicancia en la organización. Conocer en detalle el alcance de los estándares y su aplicación práctica. Analizar casos reales de cumplimiento de los estándares PCI. Conocer el proceso de auditoría y certificación existente. Aumentar la lealtad de los clientes y preservar la reputación que tiene la organización. Entender el cumplimiento de las normas PCI DSS antes de pasar por una evaluación con un Qualified Security Assessor (QSA) – Asesor de Seguridad Calificado. Procurar el cumplimiento de las normas PCI DSS en toda su empresa. La formación completa de este curso satisface los requisitos de las normas PCI DSS 12.6 para la concientización general sobre la seguridad. Visión general de la Industria de Tarjetas de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). CursodeCumplimientodelaNorma PCIDSS2.0 8 - 9 Octubre 2013 Santiago, Chile
- 3. Programa del Curso Módulo 1: ¿Qué es PCI y qué significa para las empresas que deben cumplir con las Normas de Seguridad de Datos (DSS)? Una visión general de la industria de tarjetas de pago, la terminología utilizada en la indus- tria, el flujo de datos de transacciones a través de los distintos componentes que confor- man la industria de tarjetas de pago, y las relaciones entre las distintas organizaciones en el proceso. Módulo 2: Roles y Responsabilidades Descripción de los actores clave en el proceso de cumplimiento, incluyendo información general de alto nivel sobre los programas de Qualified Security Assessor (QSA) – Asesor de Seguridad Calificado, Internal Security Assessor (ISA) –Asesor de Seguridad Interna, Payment Application Qualified Security Assessor (PA-QSA) – Asesor de Seguridad Calificado en Aplicación de Pagos y Approved Scanning Vendor (ASV) – Proveedor de Escaneo Aprobado. Módulo 4: Hardware de PCI e Infraestructura de las Comunicaciones Información general de los tipos de dispositivos utilizados por las organizaciones para aceptar las tarjetas de pago y comunicarse con los servicios de verificación y de pago. Módulo 5: Presentación de Informes de PCI Una visión general de los diferentes tipos de informes que deben ser presentados a las marcas de tarjetas o sus agentes designados para demostrar el cumplimiento (o incumpli- miento) de las organizaciones que presentaron los informes. Módulo 6: Ejemplos del Mundo Real Una visión general de las cuestiones de cumplimiento y estrategias de mitigación, inclu- yendo la definición de los controles de compensación, la creación de políticas y la modifi- cación del entorno de datos del titular. Módulo 3: PCI Data Security Standard (DSS) - Normas de Seguridad de Datos de la Industria de Tarjetas de Pago Una visión general del DSS actual (versión 2.0), los procedimientos de prueba para validar el cumplimiento, y lo que constituye el cumplimiento de los requisitos. Visión general de la Industria de Tarjetas de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). CursodeCumplimientodelaNorma PCIDSS2.0 8 - 9 Octubre 2013 Santiago, Chile
- 4. Instructor Pablo Kaplan Pablo Kaplan es Director de Protiviti Argentina, cuenta con amplia experiencia en la direc- ción y gestión de proyectos de consultoría, tales como Seguridad de la Información, Imple- mentación de Modelos COBIT, ITIL, PCI e ISO 27000, Auditoría de Tecnologías de la Información, Gestión de Riesgos, Optimización de Procesos de Negocios, Continuidad de Negocios y Cumplimiento de la Ley Sarbanes-Oxley. Asimismo, ha liderado importantes evaluaciones de cumplimiento del Estándar de Seguridad PCI en importantes empresas del rubro retail y telecomunicaciones. El Sr. Kaplan ha brindado asesoría a importantes empresas en diferentes sectores, tales como el sistema financiero, seguros, energía, gobierno, retail, telecomunicaciones y servi- cios; en países como Argentina, Venezuela, Puerto Rico, Brasil, Chile, Honduras, Panamá, Perú y Uruguay. Pablo Kaplan es Licenciado en Informática y Magíster en Administración de Empresas (MBA) de la Universidad Argentina de la Empresa. La experiencia de Pablo Kaplan en proyectos relacionados con Sistemas de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de la Información incluye su participación en diferentes proyectos de Auditoría de Sistemas y Evaluaciones de Segu- ridad de la Información y de Continuidad del Negocio en más de 30 compañías líderes en Argentina y Latinoamérica, además de haber realizado diagnósticos de situación respecto a la Norma ISO 27000. Asimismo, el Sr. Kaplan ha ejecutado Evaluaciones de Controles Automatizados en ERPs y aplicaciones de negocios, y ha realizado Diagnósticos de Segu- ridad sobre diferentes plataformas tecnológicas. Duración: Del 8 al 9 de octubre de 2013 (16 horas) Horario: De 8.30 a.m. a 17.30 p.m. Incluye material de estudio, constancia de participación, recesos de café y almuerzos diarios Informes e inscripciones: [email protected] 8 - 9 Octubre 2013 Santiago, Chile Visión general de la Industria de Tarjetas de Pago (PCI) y de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). CursodeCumplimientodelaNorma PCIDSS2.0