Curso Concientización y Evaluaciónde las PCI DSS

13 - 15 Octubre 2014Lima, Perú

Curso Concientización y Evaluación de las PCI DSS

Objetivos:

Conocer e interpretar los 12 requisitos de PCI DSS.

Establecer un método de cumplimiento de PCI DSS.

Diseñar reportes de cumplimiento de PCI DSS.

Realizar un taller práctico de aplicación de los conceptos estudiados durante el curso.

Beneficios:

Dirigido a:

Curso con un componente altamente práctico.

Interpretar y aplicar los requisitos del estándar de seguridad más exigente de la industria de tarjetas de pago.

Enfoque global del negocio de tarjetas de pago.

Compartir experiencias de la industria mediante trabajos grupales a través de casuística.

Aportar conocimientos de seguridad a la organización que tengan impacto estratégico.

Las organizaciones están expuestas a amenazas latentes como fuga de información, fraude, distribución de malware, suplantación de identidad y desastres naturales, hoy en día existen normas de seguridad de la información como la ISO 27001:2013 que permiten gestionar la seguridad e implementar controles para disminuir el riesgo de exposición.

Adicionalmente, las empresas que trabajan con tarjetas de pago para brindar más confianza al cliente, realizar acuerdos o negocios internacionales con clientes clave, asegurar la información de los mismos y proveedores, en muchos, casos están obligados por organismos reguladores locales o marcas internacionales al cumplimiento de PCI DSS (Estándar de Seguridad de Datos en la Industria de Tarjetas de Pago).

Este estándar es considerado el más exigente de la industria de seguridad informática compuesto por 12 requisitos que incluyen controles administrativos, técnicos y operativos.

En ese sentido, el presente curso se enfoca en brindar una metodología teórica y práctica para comprender la necesidad de implementar las PCI DSS, sus beneficios para el negocio y el cumplimiento del "Reglamento de Tarjetas de Crédito y Debito" publicado por la Superintendencia de Banca y Seguros bajo la Resolución SBS N° 6523-2013.

Este curso está dirigido a Gerentes de Seguridad de la Información, Oficiales de Seguridad, Analistas de Seguridad, Auditores internos, Oficiales de Cumplimiento, Gerentes o Jefes de Riesgos, Gerentes y Jefes de Sistemas, Analistas de Sistemas, Analistas de Negocio, Gerentes de Proyecto y profesionales de empresas que transporten, almacenen o procesen números de tarjeta como Bancos, Procesadores de Tarjeta, Emisores de Tarjeta, Financieras, Cajas Municipales, Comercios con pago electrónico entre otros.

Cur

so C

onci

entiz

ació

n y

Eva

luac

ión

de la

s PC

I DSS

13 - 15 Octubre 2014Lima, Perú

•

•

•

•

•

•

•

•

•

Programa del Curso

Módulo 1: Industria de Tarjetas de Pago

Módulo 2: Terminología

Módulo 3: Roles y Responsabilidades del Proceso de Cumplimiento: QSA, ISA, PA-QSA, ASV

Módulo 4: Flujo de Transacción de Datos

Módulo 5: Requerimientos Legales Locales y Organismos Reguladores

Interpretación del Estándar.Procedimientos de Prueba.Validación de Cumplimiento.Controler Compensatorios.

Módulo 6: Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago(PCI DSS)

Módulo 7: Infraestructura de Comunicaciones PCI

Módulo 8: Reportes PCI

Módulo 9: Casos (Caso de Negocio, Creación de Políticas, Cumplimiento PCI yControles Compensatorios)

•

• • •

Cur

so C

onci

entiz

ació

n y

Eva

luac

ión

de la

s PC

I DSS

Lima, Perú13 - 15 Octubre 2014

Instructor

Duración:Del 13 al 15 de octubre del 2014.

Horario:Del 9:00 am a 6:00 pm. Incluye material de estudio, constancia de participación,recesos de café y almuerzos diarios.

Raúl Díaz

Informes e Inscripciones:contacto@protivitiglobal.com.pe

Raúl Díaz es Ingeniero de Sistemas de la Universidad de Lima cuenta con más de 7 años de experiencia en seguridad informática con las siguientes certificaciones C|EH, E|CSA, C|HFI, E|CSP de ECCouncil, ISF ISO/IEC 27002, ITIL Foundations de EXIN, CISM, CISA de ISACA y CPTE de MILE2. Actualmente se encuentra cursando el MBA en ESAN.

El Sr. Díaz es Instructor de ECCouncil para Latinoamérica habiendo dictado cursos de Hacking Ético, Computo Forense y Seguridad de Aplicaciones en Brasil, Venezuela, Argentina, Colombia, Chile, Ecuador y Perú. Es docente de la Maestría en Ingeniería de Seguridad Informática en la Escuela de Posgrado de la Universidad Tecnológica del Perú. Colaborador del libro “Hacking y Seguridad Internet” Edición 2011.

Su experiencia profesional se basa en consultoría y auditoría a empresas nacionales e internacionales en proyectos como:

Implantación, Análisis Gap y Cumplimiento PCI DSS / PA DSS logrando la certificación.Implementación de Sistemas de Gestión basados en la ISO 27001, 22301, ISO 20000, ISO 31000.Implementación de Metodología de Gestión de Riesgo basados en Basilea II, ISO 31000, ISO 27005 y NIST.Implementación de Metodología del Ciclo de Vida del Software con controles de seguridad de la información según OWASP.Ejecución de Programas de Concientización en Seguridad de la Información.Rediseño de proceso de negocio e implantación de Plan Estratégico de TI.Evaluación de Seguridad de Transacciones Financieras.Cumplimiento Mastercard, Visa, American Express.Cumplimiento SBS G-140 y G-139.Auditoría de Sistemas basada en riesgos y controles internos (COBIT, COSO, ITIL).Evaluación de Madurez de Controles Internos.Gestión de Proyecto de Desarrollo de Software Cliente / Servidor, Web, Componentes y WebServices.Generación de Procedimientos de primera respuesta y cadena de custodia.Detección del Fraude mediante técnicas de informática forense.Implementación de Metodología de Gestión de Vulnerabilidades Técnicas.Ethical Hacking Interno y Externo a diversas tecnologías e Ingeniería social.Revisión de Código Fuente en lenguajes como JAVA, C#, VISUAL BASIC, Python y Perl.Gestión de Proyectos de Hardening de Sistemas.

Cur

so C

onci

entiz

ació

n y

Eva

luac

ión

de la

s PC

I DSS

Lima, Perú

•

•

•

•

• • • • • • • •

• • • • •

• 13 - 15 Octubre 2014