Implementación y Cumplimiento del Estándar PCI DSS
4.2 (136 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
326 students enrolled

Implementación y Cumplimiento del Estándar PCI DSS

Entendimiento de los requisitos de seguridad del estándar en profundo detalle técnico.
4.2 (136 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
326 students enrolled
Created by Miguel Morante
Last updated 7/2019
Spanish
Current price: $55.99 Original price: $79.99 Discount: 30% off
5 hours left at this price!
30-Day Money-Back Guarantee
This course includes
  • 10.5 hours on-demand video
  • 47 downloadable resources
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
Training 5 or more people?

Get your team access to 4,000+ top Udemy courses anytime, anywhere.

Try Udemy for Business
What you'll learn
  • Los estudiantes comprenderán los requisitos del estándar PCI DSS en profundo nivel de detalle. Mediante este curso les brindo la información necesaria para llevar a cabo un proyecto de implementación del estándar así como abordar exitosamente las auditorías de certificación. Para este fin, les brindo los tips para manejar adecuadamente el proyecto al interior de la organización así como las técnicas para hacer un proyecto más eficiente y con la menor complejidad técnica posible.
Requirements
  • Es recomendable que el estudiante tenga conocimientos previos de networking y seguridad informática.
Description

En este curso tratamos en profundo detalle técnico cada uno de los requisitos del estándar PCI DSS v3.2 que es la actualmente vigente y está orientado a brindar todo el conocimiento y experiencia para llevar a cabo un proyecto exitoso de implementación y cumplimiento con los requisitos del estándar de seguridad y además, les doy las pautas para enfrentar la auditoría de certificación hecha por un QSA (Auditor certificado por el PCI Council).


En este curso aprenderemos a…


· Determinar el ámbito de aplicación de los requisitos del estándar PCI DSS

· Reducir el ámbito de aplicación a lo mínimo necesario antes de iniciar el proyecto

· Interpretar cada requisito del estándar PCI DSS y poder identificar lo que se requiere para cumplirlo

· Definir la forma en que se dará cumplimiento a cada requisito bajo un nivel de inversión que sea razonable para la empresa

· Identificar las tecnologías que nos permiten cumplir con los requisitos de seguridad

· Diferenciar entre lo que se requiere para el cumplimiento y lo que se requiere para lograr un nivel de seguridad adecuado según el apetito de riesgo de la empresa

· Conocer las tecnologías emergentes que hoy en día existen en el negocio de pagos con tarjetas que han permitido una reducción considerable del fraude

Who this course is for:
  • Los estudiantes objetivo son todas aquellas personas que desean entender en profundidad y de manera práctica los requisitos del estándar PCI DSS, así como lo que se debe cumplir para fines de auditoría. Dentro de esta descripción y debido al nivel técnico que posee este curso, se encuentran los miembros de las áreas de ciberseguridad y tecnologías de información que estarán directamente involucrados en un proyecto de cumplimiento con el estándar PCI DSS. También puede llevar el curso cualquier persona que tenga interés en comprender los estándares de seguridad de los datos de tarjetas, una de las industrias con mayores exigencias regulatorias.
Course content
Expand all 114 lectures 10:15:58
+ Caso real de compromiso de datos
1 lecture 15:47

En esta clase iremos paso a paso por cada detalle de uno de los casos más renombrados de compromiso de datos de tarjetas, el caso del retail Target. Entenderemos cuáles fueron las falencias en la gestión de la seguridad de los datos de este retail las cuales lo llevaron al robo de los datos. Asimismo y como aspecto más importante, el estudiante conocerá cuáles fueron los impactos que hubieron en el negocio, causados por este compromiso de datos. El hecho de empezar el curso revisando este caso es para que el estudiante tenga claridad de la importancia de hacer una buena implementación del estándar PCI DSS, buscando no solamente el cumplimiento sino lograr un nivel de seguridad adecuado para el negocio.

Preview 15:47
Robo de datos de tarjetas en Target
4 questions
+ Preparando el Terreno
1 lecture 12:25

En esta clase los estudiante conocerán las acciones que deben realizarse antes de iniciar un proyecto de implementación y cumplimiento del estándar PCI DSS, a fin de eliminar los obstáculos que puedan presentarse en el camino y contar con el apoyo de la organización, principalmente de la Alta Dirección.

Preview 12:25
Preparando el terreno
3 questions
+ Determinando el ámbito de aplicación
6 lectures 41:01

Al final de esta clase el estudiante conocerá la estructura completa y detallada de una tarjeta de pago y cuáles son los datos que la conforman.

Tarjetas de pago
04:32

En esta clase el estudiante aprenderá cómo identificar los lugares y las formas en los que se encuentran los datos de tarjetas dentro de la organización. El principal objetivo es empezar a determinar el ámbito de aplicación del estándar PCI DSS.

Identificando los datos de tarjetas en la organización
03:05

Al final de esta clase el estudiante sabrá como definir y diagramar los flujos de datos de tarjetas, lo cual es necesario para la determinación del alcance y como documentación requerida por el auditor de PCI.

Flujos de datos de tarjetas
06:36

El entorno PCI DSS no sólo está conformado por los datos de tarjetas sino también por los componentes tecnológicos que son necesarios para su almacenamiento, procesamiento y transmisión. Al final de esta clase el estudiante sabrá cómo identificar estos componentes tecnológicos.

Todos los componentes del entorno PCI DSS
13:03

El entorno de datos de tarjetas puede resultar muy amplio debido al uso descontrolado de estos datos, esto hará que el proyecto de certificación sea muy complejo y costoso. En esta clase el alumno aprenderá algunas técnicas a aplicar al entorno a fin de reducirlo a lo mínimo necesario para el negocio, antes de iniciar la planificación para el cumplimiento del estándar PCI DSS.

Optimizando el entorno PCI DSS
13:10
Determinando el ámbito de aplicación
4 questions
+ PCI DSS - Requisito 1
7 lectures 37:56
Introducción
01:35

En esta clase el alumno comprenderá lo que requiere el estándar en relación a lo siguiente:

  • configuración de FW y routers

  • aprobación de los cambios en FW y routers

  • diagramas de red

  • diagramas de flujos de datos de tarjetas

  • uso de FW para la conexión a Internet y DMZ

  • responsabilidades de administración de los componentes de la red

  • inventario de protocolos y servicios en uso con su justificación

  • revisión periódica de las reglas de los FW

PCI DSS - Requisito 1.1
15:33

En esta clase el alumno comprenderá cuáles son los requisitos de uso de los firewalls para el control de acceso hacia y desde la red de datos de tarjetas con redes no confiables.

PCI DSS - Requisito 1.2
07:00

Al final de esta clase el alumno comprenderá cómo se debe controlar la conexión del entorno de datos de tarjetas hacia Internet, haciendo uso de una DMZ y otras características de seguridad.

PCI DSS - Requisito 1.3
07:57

En esta clase se definen los requisitos de seguridad a tener en cuenta para los dispositivos móviles que se conectan al entorno de datos de tarjetas y que también tienen posibilidad de conectarse a Internet estando fuera de la red empresarial.

PCI DSS - Requisito 1.4
02:21

Esta clase nos habla de la documentación de las políticas y procedimientos de configuración y administración de los firewalls.

PCI DSS - Requisito 1.5
01:09
Conclusiones
02:21
PCI DSS - Requisito 1
3 questions
+ PCI DSS - Requisito 2
8 lectures 29:35
Introducción
02:18

Al final de esta clase el alumno comprenderá los requisitos de PCI en cuanto a la eliminación de contraseñas y parámetros por defecto antes de poner un sistema en producción.

PCI DSS - Requisito 2.1
03:16

En esta clase el alumno conocerá las normas de configuración segura de los sistemas y el uso adecuado de los servicios bajo criterios de seguridad

PCI DSS - Requisito 2.2
13:46

En esta clase el alumno aprenderá los requisitos de cifrado de acceso administrativo para los accesos que no son de consola.

PCI DSS - Requisito 2.3
02:00

Al final de esta clase el alumno comprenderá por qué debe mantenerse un inventario detallado de los componentes tecnológicos que conforman el entorno de datos de tarjetas.

PCI DSS - Requisito 2.4
02:00

En esta clase se definen los requisitos de documentación de políticas y procedimientos de configuración de los sistemas del entorno de datos de tarjetas.

PCI DSS - Requisito 2.5
01:25

En esta clase el alumno comprenderá los requisitos que establece el PCI para los proveedores de hosting compartido en cuanto a la configuración segura de sistemas.

PCI DSS - Requisito 2.6
03:20
Conclusiones
01:30
PCI DSS - Requisito 2
3 questions
+ PCI DSS - Requisito 3
9 lectures 01:00:28
Introducción
02:14

Al final de esta clase el alumno podrá definir y documentar una tabla de retención de datos de tarjetas.

PCI DSS - Requisito 3.1
04:58

Al final de esta clase el alumno comprenderá el requisito de no almacenamiento de datos sensitivos de autenticación después de la autorización.

PCI DSS - Requisito 3.2
04:43

En esta clase el alumno aprenderá las técnicas de enmascaramiento del PAN y cuándo deben ser usadas para la protección de los datos de tarjetas.

PCI DSS - Requisito 3.3
03:12

En esta clase el alumno comprenderá los requisitos de seguridad que deben ser aplicados para proteger los datos de tarjetas que se encuentran almacenados.

PCI DSS - Requisito 3.4
20:27

Al final de esta clase el alumno conocerá los requisitos para la protección de las llaves criptográficas que son usadas para el cifrado de los datos de tarjetas.

PCI DSS - Requisito 3.5
10:57

Al final de esta clase el alumno conocerá los requisitos para la administración de las llaves criptográficas que son usadas para el cifrado de los datos de tarjetas.

PCI DSS - Requisito 3.6
10:28

En esta clase el alumno conocerá el requisito de documentación de políticas y procedimientos para la protección de los datos de tarjetas almacenados.

PCI DSS - Requisito 3.7
00:26
Conclusiones
03:03
PCI DSS - Requisito 3
4 questions
+ PCI DSS - Requisito 4
5 lectures 10:44
Introducción
00:42

Al final de esta clase el estudiante comprenderá las técnicas de seguridad a usar tales como criptografía o protocolos seguros, para la transmisión de datos de tarjetas a través de redes abiertas.

PCI DSS - Requisito 4.1
05:10

En esta clase el estudiante comprenderá los requisitos para la transmisión del PAN de manera segura a través de sistemas de mensajería.

PCI DSS - Requisito 4.2
02:15

En esta clase se definen los requisitos para la documentación de políticas y procedimientos de seguridad de datos en transmisión.

PCI DSS - Requisito 4.3
00:33
Conclusiones
02:04
PCI DSS - Requisito 4
1 question
+ PCI DSS - Requisito 5
6 lectures 19:26
Introducción
00:42

En esta clase el estudiante comprenderá lo que PCI requiere en cuanto al uso de software antimalware y cuáles son las técnicas y tecnologías que hoy en día ofrece el mercado y que son necesarias para tener una postura de seguridad adecuada contra el código malicioso.

PCI DSS - Requisito 5.1
12:29

En esta clase se definirán los requisitos de PCI para mantener un óptimo funcionamiento permanente del software antimalware.

PCI DSS - Requisito 5.2
01:19

En esta clase el estudiante comprenderá los requisitos que asegurarán la disponibilidad continua de la protección contra código malicioso.

PCI DSS - Requisito 5.3
01:46

En esta clase se definen los requisitos de documentación de políticas y procedimientos relacionados a la protección contra código malicioso.

PCI DSS - Requisito 5.4
01:13
Conclusiones
01:57
PCI DSS - Requisito 5
3 questions
+ PCI DSS - Requisito 6
9 lectures 54:53
Introducción
01:32

En esta clase el estudiante comprenderá la terminología usada en la gestión de vulnerabilidades en sistemas y cuáles son los organismos oficiales relacionados así como el rol de cada uno.

PCI DSS - Requisito 6.1
12:29

En esta clase el estudiante comprenderá la importancia de la gestión de parches de seguridad para mantener seguros los sistemas. Asimismo, se introducirán algunos tips para una gestión adecuada y se revisará lo que hoy en día ofrece el mercado de tecnologías para la gestión de parches.

PCI DSS - Requisito 6.2
06:16

Al final de esta clase el estudiante conocerá cuáles son las tareas de seguridad que deben incorporarse al ciclo de vida de desarrollo de software a fin de obtener aplicaciones libres de vulnerabilidades relevantes antes de ponerlas en producción. Asimismo, se revisarán las herramientas tecnológicas que deben usarse en la seguridad de las aplicaciones.

PCI DSS - Requisito 6.3
10:57

En esta clase el alumno entenderá como realizar el proceso de gestión de cambios, desde el punto de vista organizacional, tecnológico y de procesos. Asimismo comprenderá cuáles son los requisitos específicos para proteger los datos de tarjetas durante la realización de cambios en los sistemas y aplicaciones.

PCI DSS - Requisito 6.4
10:49

Al final de esta clase el alumno conocerá las mejores prácticas en el desarrollo de aplicaciones seguras.

PCI DSS - Requisito 6.5
06:17

En esta clase el alumno aprenderá sobre los métodos y tecnologías que se debe utilizar para proteger las aplicaciones en producción ante las amenazas en el ciberespacio.

PCI DSS - Requisito 6.6
04:13

En esta clase se define el requisito de documentación de políticas y procedimientos de seguridad para el desarrollo de aplicaciones seguras.

PCI DSS - Requisito 6.7
00:30
Conclusiones
01:50
PCI DSS - Requisito 6
4 questions