1.    DESCRIPCIÓN DEL CURSO

1.1.  Objetivos

  • Revisar e interpretar los requerimientos de PCI DSS (Payment Card Industry Data Security Standard) a través de talleres de aplicabilidad por cada requerimiento.
  • Presentar una guía sobre cómo llevar a cabo la implementación de los requerimientos de PCI DSS, basado en la experiencia de nuestros profesionales en asesorar a entidades financieras.

1.2. Descripción del curso

El curso comprende lo siguiente:

  • Revisión de aspectos generales de PCI.
  • Identificación del entorno de tarjetas.
  • Revisión de los 12 requisitos de PCI DSS, incluyendo los procedimientos de prueba y talleres por cada requisito.
  • Presentación de metodología para cumplimiento de PCI DSS
  • Presentación de factores de éxitos para cumplimiento de PCI DSS
  • Revisión de los requisitos para ser QSA, ISA, PCIP.
  • Revisión de documentos e informes de respaldo.
  • Presentación del Mapeo entre PCI DSS y ISO/IEC 27001
  • Casos prácticos.

1.3. A quién va dirigido

Responsables de Riesgos, Cumplimiento, Seguridad y Tecnologías de la información, de Negocios, Auditores y personal de las empresas afectadas por la norma PCI DSS.

2.  TEMARIO

2.1 MÓDULO 1: Aspectos Generales de PCI

  • PCI Security Standards Council
  • Estándares de PCI
  • Niveles de cumplimiento y requerimientos de las marcas en PCI DSS
  • Cuestionario de autoevaluación (SAQ)
  • Terminología de la industria de pago

2.2.  MÓDULO 2: Identificar el Alcance de PCI DSS

  • ¿Cómo identificar el alcance?
  • Aplicabilidad de PCI DSS
  • Identificación del alcance
  • Documentación del alcance
  • Reducción del alcance

2.3. MÓDULO 3: Análisis de Requisitos de PCI DSS

  • Revisión de los requisitos y sus procedimientos de prueba
  • Explicación de los requisitos del 1 al 12
  • Taller de aplicabilidad por cada requisito
  • Revisión de los Anexos A1, A2, A3 y sus procedimientos de prueba
  • Casos prácticos

2.4.  MÓDULO 4: Metodología para cumplimiento de PCI DSS

  • ¿Cómo abordar una implementación de PCI DSS?
  • ¿Cómo gestionar proyectos de certificación y/o cumplimiento de PCI DSS?
  • Metodología para el cumplimiento de PCI DSS
  • Estrategias para mantener cumplimiento de la norma
  • Factores claves de éxitos para el desarrollo del producto “PCI DSS Compliance”

2.5.  MÓDULO 5: Recursos adicionales de PCI

  • Revisión de los documentos de respaldo
  • Enfoque priorizado para PCI DSS
  • Controles de compensación
  • Plantilla del AOC y ROC
  • Calificación del ASV, QSA, ISA, PCIP

2.6.  MÓDULO 6: Mapeo entre PCI DSS y ISO/IEC 27001

  • Mapeo entre requisitos de PCI DSS v.3.2.1 y ISO/IEC 27001:2013 – Controles de Anexo A

3.    DETALLES DEL CURSO

3.1.  Horario, duración y lugar

Días: 15, 22 y 29 de Agosto, 5 y 12 de Setiembre de 2020

Horas: De 8:30 a 13:30 horas

Duración: 25 horas

Modalidad Virtual en línea

3.2.  Incluye material y certificado

  • Material del curso digital
  • Versión vigente de la norma y glosario de PCI DSS
  • Evaluación del curso
  • Certificado

3.3.  Responsable del curso

Marco Palomino. Ingeniero de Sistemas de la Universidad Nacional de Ingeniería con 10 años de experiencia como consultor de seguridad de la información en empresas del grupo Telefónica, 2 años como coordinador de seguridad informática en IBM BS, IBM del Perú, 5 años en el sector financiero como jefe y gerente de riesgos y seguridad de la información. Director y Gerente General en GLOBALSEC PERÚ. Con Diplomado en Implantación de un Sistema de Gestión de Seguridad de Información y certificado en: PMP, PCIP, CISM, COBIT, ITIL, ISO 27002, ISO 22301, SCRUM Master. Ha liderado proyectos de certificación y cumplimiento de PCI DSS, PIN Security, EMV, CIberseguridad, Implementación de Sistemas de Gestión de Seguridad de la Información, Gestión de Continuidad de Negocios y Gestión de Riesgos.

3.4. Comentarios de nuestros alumnos

Si dese ver comentarios, les compartimos los siguientes enlaces en Linkedin:

Link 1

Link 2

3.5. Informes e inscripciones