¡¡Modalidad Virtual!!
AUDITORIA TECNICA E IMPLEMENTACION DEL ESTANDAR PCI-DSS
PCI/DSS, (PCI Data Security Standard) es un conjunto de requerimientos establecidos por el PCI Security Standards Council, que tiene como principal objetivo que los actores implicados en el almacenamiento, proceso y trasmisión de datos de tarjetas de crédito implementen las medidas de seguridad adecuadas en sus entornos.
Internet ha crecido de manera rápida y sólida, por lo que se ha hecho necesario crear normas que protejan los datos y garanticen la seguridad de los usuarios.
Contenido:
- La problemática actual con tarjetas de crédito.
- La industria de tarjetas de crédito.
- Los programas de seguridad de las tarjetas de crédito.
- Las responsabilidades de las empresas de tarjeta de crédito.
- Fase I: Autorización.
- Fase II: Compensación.
- Fase III: Liquidación.
- Como aplica a comerciantes (Nivel I, II, III y IV).
- Instale y mantenga una configuración de firewalls para proteger los datos de los titulares de las tarjetas.
- No use contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.
- Proteja los datos del titular de la tarjeta que fueron almacenados.
- Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas.
- Utilice y actualice regularmente el software o los programas antivirus.
- Desarrolle y mantenga sistemas y aplicaciones seguras.
- Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber del negocio.
- Asignar una ID exclusiva a cada persona que tenga acceso por computadora.
- Restringir el acceso físico a los datos del titular de la tarjeta.
- Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas.
- Pruebe con regularidad los sistemas y procesos de seguridad.
- Mantenga una política que aborde la seguridad de la información para todo el personal.
- Desarrollar y mantener una red segura.
- Proteger los datos del titular de la tarjeta.
- Mantener un programa de administración de vulnerabilidad.
- Implementar medidas solidas de control de acceso.
- Supervisar y evaluar las redes con regularidad.
- Mantener una política de seguridad de información.
Programación:
Lunes 29 de Junio.
Lunes y Martes de 18:00 – 22:00.
2 Clases.
Bs.- 150.
- fotocopia de carnet de identidad.(foto anverso y reverso)
- Voucher o comprobante de deposito bancario a la cuenta:(imagen)
- Banco: BNB
- Caja de Ahorro: 2502767847
- José Antonio Montaño Vargas – 7699219 SC
- Enviar los datos solicitados a cualquiera de estos contactos:
- 75328880 – Whatsapp
- 76096665 – whatsapp
- info@ciftt.edu.bo
- Certificado UAGRM de Aprobación.
Instructor:
Director de Innovación y Transferencia Tecnológica en Instituto de Tecnologías Sudamericano.
También es consultor acreditado por IT Forensic para las Auditorias en seguridades. Tiene 10 años de experiencia laboral en el área de
los Sistemas de Seguridad de la Información, Auditoria Informática, Informática Forense, Peritaje Informático Forense, Pentesting,
Hacking Ético ha realizado trabajos a corto y largo plazo, en varios países de Latinoamérica (Colombia, Costa Rica, Panamá,
Ecuador).
Experiencia en Docencia Universitaria, Coordinación de Proyectos, Ponente Nacional e Internacional en temas de Seguridad de la
Información, Informática Forense, Auditoria Informática, Aspectos Legales y temas Afines
Especialidad en Seguridad en Redes.
Sistemas de Gestión de Seguridad de la Información
Tecnologias de la Comunicación e Información
Informatica Forense.
Módulos UAGRM – Facultad Politécnica
Av. Busch, Módulo 212 (Planta baja)
Santa Cruz – Bolivia
info@ciftt.edu.bo
75328880 y 76096665