Curso Concientización y Evaluación de las PCI DSS 3.2

Las organizaciones están expuestas a amenazas latentes como fuga de información, fraude, distribución de malware, suplantación de identidad y desastres naturales, hoy en día existen normas de seguridad de la información como la ISO 27001:2013 que permiten gestionar la seguridad e implementar controles para disminuir el riesgo de exposición.

Adicionalmente, las empresas que trabajan con tarjetas de pago para brindar más confianza al cliente, realizar acuerdos o negocios internacionales con clientes clave, asegurar la información de los mismos y proveedores, en muchos, casos están obligados por organismos reguladores locales o marcas internacionales al cumplimiento de PCI DSS (Estándar de Seguridad de Datos en la Industria de Tarjetas de Pago).

Este estándar es considerado el más exigente de la industria de seguridad informática compuesto por 12 requisitos que incluyen controles administrativos, técnicos y operativos.

En ese sentido, el presente curso se enfoca en brindar una metodología teórica y práctica para comprender la necesidad de implementar las PCI DSS, sus beneficios para el negocio y el cumplimiento del "Reglamento de Tarjetas de Crédito y Debito" publicado por la Superintendencia de Banca y Seguros bajo la Resolución SBS N° 6523-2013.

OBJETIVOS:

  • Conocer e interpretar los 12 requisitos de PCI DSS.

  • Establecer un método de cumplimiento de PCI DSS.

  • Diseñar reportes de cumplimiento de PCI DSS.

  • Realizar un taller práctico de aplicación de los conceptos estudiados durante el curso.

PROGRAMA DEL CURSO:

  • Módulo 01: Industria de Tarjetas de Pago​

  •  Módulo 02: Terminología

  • Módulo 03: Roles y Responsabilidades del Proceso de Cumplimiento: QSA, ISA, PA-QSA, ASV

  • Módulo 04: Flujo de Transacción de Datos

  • Módulo 05: Requerimientos Legales Locales y Organismos Reguladores

  • Módulo 06: Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)

  • Módulo 07: Infraestructura de Comunicaciones PCI

  • Módulo 08: Reportes PCI

  • Módulo 09: Casos (Caso de Negocio, Creación de Políticas, Cumplimiento PCI y Controles Compensatorios)

FECHAS Y HORARIO:

Horario: De 9:00 a.m. a 18:00 p.m. Incluye material, recesos de café y almuerzos diarios, y certificado de participación.

BENEFICIOS:

  • Curso con un componente altamente práctico.

  • Interpretar y aplicar los requisitos del estándar de seguridad más exigente de la industria de tarjetas de pago.

  • Enfoque global del negocio de tarjetas de pago.

  • Compartir experiencias de la industria mediante trabajos grupales a través de casuística.

  • Aportar conocimientos de seguridad a la organización que tengan impacto estratégico.

DIRIGIDO A:

Este curso está dirigido a Gerentes de Seguridad de la Información, Oficiales de Seguridad, Analistas de Seguridad, Auditores internos, Oficiales de Cumplimiento, Gerentes o Jefes de Riesgos, Gerentes y Jefes de Sistemas, Analistas de Sistemas, Analistas de Negocio, Gerentes de Proyecto y profesionales de empresas que transporten, almacenen o procesen números de tarjeta como Bancos, Procesadores de Tarjeta, Emisores de Tarjeta, Financieras, Cajas Municipales, Comercios con pago electrónico entre otros.

INVERSIÓN:

Inscripción regular: 

S/. 2500 + IGV

Inscripción temprana y Precio corporativo: 

Escribir a contacto@protivitiglobal.com.pe

SOBRE EL INSTRUCTOR:

Raúl Díaz 

CRISC, CISM, CISA, CEH, CHFI, ECSP, ECSA, CPTE, ITIL, ISO/IEC 27002

Raúl Díaz es Ingeniero de Sistemas de la Universidad de Lima cuenta con más de 8 años de experiencia en consultoría en Seguridad de la Información y Gobierno de TI, cuenta con las siguientes certificaciones C|EH, E|CSA, C|HFI, E|CSP de ECCouncil, ISF ISO/IEC 27002, ITIL Foundations de EXIN, CISM, CISA de ISACA y CPTE de MILE2. PAE en Gestión de Seguridad de la Información, PEE en Gerencia de Tecnologías de la Información y cursando un MBA en ESAN.

El Sr. Díaz es Instructor de ECCouncil para Latinoamérica habiendo dictado cursos de Hacking Ético, Computo Forense y Seguridad de Aplicaciones en Brasil, Venezuela, Argentina, Colombia, Chile, Ecuador y Perú. Es docente de la Maestría en Ingeniería de Seguridad Informática en la Escuela de Posgrado de la Universidad Tecnológica del Perú. Colaborador del libro “Hacking y Seguridad Internet” Edición 2011.

Su experiencia profesional se basa en consultoría y auditoría a empresas nacionales e internacionales en proyectos como:

  • Implantación, Análisis Gap y Cumplimiento PCI DSS / PA DSS logrando la certificación.

  • Implementación de Sistemas de Gestión basados en la ISO 27001, 22301, ISO 20000, ISO 31000.

  • Implementación de Metodología de Gestión de Riesgo basados en Basilea II, ISO 31000, ISO 27005 y NIST.

  • Implementación de Metodología del Ciclo de Vida del Software con controles de seguridad de la información según OWASP.

  • Pruebas de Penetración, Computo Forense y prevención del fraude

  • Ejecución de Programas de Concientización en Seguridad de la Información. Rediseño de proceso de negocio e implantación de Plan Estratégico de TI. Evaluación de Seguridad de Transacciones Financieras.

  • Cumplimiento Mastercard, Visa y American Express.

  • Cumplimiento SBS G-140 y G-139.

  • Auditoría de Sistemas basada en riesgos y controles internos (COBIT, COSO, ITIL). Evaluación de Madurez de Controles Internos.

  • Gestión de Proyecto de Desarrollo de Software Cliente / Servidor, Web, Componentes y WebServices.

  • Generación de Procedimientos de primera respuesta y cadena de custodia.

  • Detección del Fraude mediante técnicas de informática forense.

  • Implementación de Metodología de Gestión de Vulnerabilidades Técnicas.

  • Ethical Hacking Interno y Externo a diversas tecnologías e Ingeniería social. Revisión de Código Fuente en lenguajes como JAVA, C#, VISUAL BASIC, Python y Perl.

  • Gestión de Proyectos de Hardening de Sistemas

© 2019 Protiviti Inc.

contacto@protiviti.com.pe |   Amador Merino 307, Of. 501, San Isidro - Lima, Perú

  • Black LinkedIn Icon
  • Facebook Basic Black
  • Twitter Basic Black
  • Black Blogger Icon