Formación en las Normas PCI DSS y PA-DSS

Este curso, compuesto de 4 módulos, incluye desde una introducción a las normas del PCI SSC (PCI Security Standards Council) hasta el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS y PA-DSS.
Gracias a la experiencia acumulada desde el año 2007 en proyectos relacionados con las normas de seguridad de datos de tarjeta en proyectos de implantación y auditoría, así como en la gestión y análisis de incidentes, Internet Security Auditors ofrece una formación del más alto nivel y único en castellano.

A quién va dirigido

  • Personal de Empresas de comercio donde se realice pago electrónico o presencial y que gestionen la información de tarjetas o los sistemas, seguridad, comunicaciones, aplicaciones y desarrollos, etc.
  • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas.
  • Personal de departamentos de Auditoría, Seguridad, Tecnología, Sistemas, etc. de empresas afectadas por las normas.

Requisitos

Conocimientos sobre los procesos de pago con tarjeta, conocimientos de seguridad en TI o experiencia en el desarrollo de sistemas y software.

Temario

El curso consta de cuatro módulos:

  • Módulo 1: Introducción
    • Las normas de PCI (DSS, PA-DSS, PTS):
      • Cambios en PCI DSS y PA-DSS Versión 3.2.
      • Normas PCI: PCI PTS (PCI PED), PA-DSS, PCI DSS:
    • ¿En qué consisten las normas?
    • ¿A qué aplican cada una?
    • ¿Cómo se interrelacionan?
    • Homologaciones de auditores: QSA, PA-QSA y ASV.
    • Comercios, Proveedores de Servicio y Entidades Adquirientes:
      • Clasificación de las empresas por las marcas de tarjetas.
      • Responsabilidades de cada afectado
      • Los programas de seguridad de VISA y Mastercard.
    • EMV, SNCP y PCI DSS
  • Módulo 2: Payment Card Industry Data Security Standard (PCI DSS)
    • Análisis de requerimientos PCI DSS:
      • Análisis de los Requerimientos 1 a 12.
    • Abordando una implantación de PCI DSS
      • Identificación de procesos:
        • Transmitir, procesar y almacenar.
        • Identificación de personas y TI
      • Aproximación Priorizada del PCI SSC:
        • Creación del Plan de Acción.
        • Importancia de la priorización de proyectos.
      • Proyecto "cero": reducción del ámbito de PCI DSS.
      • Segregación del entorno:
        • ¿Qué es válido en la segmentación y qué no?
        • La importancia del need-to-know para reducir el entorno.
        • Cifrado y enmascaramiento.
      • Tareas rutinarias para el cumplimiento:
        • Escaneos de vulnerabilidades, Test de Intrusión, etc.
        • Todo lo demás.
      • Controles compensatorios.
      • Alineamiento del Marco Normativo.
      • Securización de los Sistemas de Información.
    • Reportando el Cumplimiento de PCI DSS: SAQ o Auditoría
      • SAQ, Self Assessment Questionaire:
        • ¿Cómo elegir el SAQ adecuado?
        • ¿Cómo cumplimentar correctamente el cuestionario?
        • Errores habituales en la cumplimentación del SAQ
      • Auditoría de un QSA:
        • Exigencias a los QSA.
        • Procedimiento de Auditoría.
        • Principales problemas para superar una Auditoría.
    • Mantenimiento de la certificación PCI DSS
      • ¿Cómo mantengo la certificación PCI DSS?
      • Tareas internas
      • Tareas externas
  • Módulo 3: Payment Application Data Security Standard (PA-DSS)
    • Implantando PA-DSS en los procesos de desarrollo
      • ¿Qué se considera aplicación de Pago?
      • ¿A qué aplicaciones afecta PA-DSS?
      • Requerimientos PA-DSS.
        • Análisis de requerimientos PA-DSS: Análisis de los Requerimientos 1 a 14.
      • Entornos de desarrollo.
      • Buenas prácticas en desarrollo.
      • ¿Qué pueden y no pueden hacer las Payment Applications?
      • Guía de implementación para aplicaciones de pago.
    • Superando el proceso de Auditoría PA-DSS:
      • Procedimiento de Auditoría.
      • Validación de la guía de implementación.
      • Validación del laboratorio de pruebas.
      • Principales problemas para superar una Auditoría.
    • Mantenimiento de la certificación PA-DSS:
      • ¿Cómo mantengo la certificación PA-DSS?
      • Cambios Mayores.
      • Cambios Menores.
  • Módulo 4: Incidentes
    • Gestión y respuesta ante incidentes con datos de tarjetas:
      • Procedimientos exigidos por las marcas.
      • Qualified Incident Response Assessor (QIRA) / PCI Forensic Investigator (PFI).
      • Coste de un incidente.

Fechas y Duración

Consulta las fechas aquí

Duración del curso en España: 32 horas.
Horario:
De lunes a viernes de 9:00h-14:00h y de 15:00h-18:00h

Duración del curso en Colombia: 30 horas.
Horario:
De lunes a viernes de 6:30PM-9:30PM

Profesorado

Los profesores del curso son miembros del Departamento de Consultoría, poseedores de certificaciones QSA, PA-QSA o ambas, con experiencia en los procesos de implantación y auditoría en dichas normas.

El curso se imparte en castellano.

Precios

Precio del curso (coste normal/coste con inscripción anticipada) estos precios NO incluyen IVA:

  • Inscripción anticipada con descuento: 1.500 € (ESP) | COP$4.950.000 (COL) | $1.768 USD
  • Inscripción normal: 1.750 €(ESP) | COP$5.775.000 (COL) | $2.063 USD
  • Inscripción empresas que deben cumplir con PCI DSS: 1.000 € (ESP) | COP$4.000.000 (COL) | $1.429 USD

Precio del curso en modalidad virtual:

  • Inscripción anticipada con descuento: COP$4.375.000 (COL) | USD$1.500
  • Inscripción normal: COP$4.950.000 (COL) | USD$1.650
  • Inscripción empresas que deben cumplir con PCI DSS: COP$2.500.000 (COL) | USD$850


El precio en España incluye:

  • Materiales del curso.
  • Copia de las últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS.
  • Examen de evaluación.
  • Certificado de superación del examen.

El costo en Colombia incluye:

  • Materiales del curso.
  • Copia de las últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS.
  • Examen de evaluación.
    Certificado de superación del examen.

El costo en modalidad virtual incluye:

  • Materiales del curso en formato digital.
  • Últimas versiones publicadas en castellano de las normas PCI DSS y/o PA DSS en formato digital.
  • Examen de evaluación.
    Certificado de superación del examen.

Más información

Llamando al teléfono: +34 93 305 13 18 (ESP) | +57 (1) 638 68 88 (COL) o completando el siguiente formulario: