Temario
Este programa de capacitación ofrece una credencial fundamental para los profesionales de la industria que demuestren sus conocimientos y comprensión de las normas PCI. Internet Security Auditors ha diseñado, en base a su experiencia en las normas PCI y a los contenidos de conocimientos requeridos para superar esta certificación oficial, un curso pensado para superar con éxito el examen oficial de certificación PCIP.
El PCI Security Standards Council creó Payment Card Industry Professional (PCIP) &trade, dentro de sus programas oficiales de certificación para fomentar la validación de los conocimientos de las normas PCI. Esta certificación valida los conocimientos sobre las normas, las responsabilidades exigidas por éstas, los códigos éticos y profesionales del PCI SSC, etc. con la finalidad de mejorar la seguridad de los pagos electrónicos de las empresas.
A QUIÉN VA DIRIGIDO
Este curso está dirigido a profesionales de las Tecnologías de la Información y Comunicaciones, Finanzas, y otros ámbitos, que tienen la responsabilidad en las operaciones y supervisión de los controles de PCI a diario.
A profesionales de seguridad en la primera parte de su carrera que quieren dar un primer paso para convertirse en un QSA o ISA antes de alcanzar la experiencia de estas certificaciones (a las que no sustituyen ni equivalen).
Profesionales de la seguridad que no trabajan para una empresa QSA o ISA, pero que desean demostrar un nivel de conocimientos y experiencia acerca de las normas PCI sin capacidad para ejecutar auditorías de certificación.
Profesionales dedicados a la excelencia en la seguridad de pagos.
TEMARIO
Este curso le proporcionará las herramientas necesarias para superar el examen de certificación bajo los requerimientos de experiencia (imprescindibles por el PCI SSC) para poder llevarlo a cabo.
Principios de PCI DSS, PA-DSS, PTS, P2PE y PIN Security.
Análisis y objetivos de los de los requisitos de PCI DSS v3.2.
Revisión de la terminología de las normas.
Uso correcto de controles compensatorios.
¿,Cómo y cuándo utilizar el Cuestionarios de Autoevaluación (SAQ)?
Aplicación de nuevas tecnologías a PCI (P2PE, tokenización, móvil, cloud).
PCI Code of Professional Responsibility.
Análisis de caso de estudio.
Recursos disponibles para estar al día.