Cómo diseñar e implantar con éxito un Proyecto PCI DSS
executive www.iir.es TRAINING NOVEDAD 2015 Cómo diseñar e implantar con éxito un Proyecto PCI DSS Evite sanciones o posibles retiradas de TPV/permisos por incumplimiento de requisitos PCI • Descubra los controles de seguridad exigidos por PCI En 2015 todos los proveedores de servicios y comercios online/offline deberán cumplir con PCI DSS V 3.0 De máximo interés para • Utilice las Guidelines complementarias para la implantación de PCI • Autoevalúe el nivel de cumplimiento de las medidas de seguridad de su empresa Proveedores de Servicios • Defina estrategias de reducción del alcance y seleccione la estrategia más adecuada: Empresas que aceptan tarjetas como medio de pago –comercio online y comercio físico– tokenización, segregación, pasarela de pagos • Conozca cuáles son los requisitos de reporting y sus formatos en función del solicitante y nivel exigido Madrid • 25 de Marzo de 2015 91 700 48 70 iir.es Calendario formativo + Info @ Inscríbase y ahorre 200€ Válido hasta el 27 de Febrero Objetivo General Por qué elegir iiR Aprender a evaluar los niveles de seguridad de su empresa e identificar las estrategias para reducir el alcance de cumplimiento de PCI DSS. Objetivos Específicos > Entender el ecosistema PCI y analizar las consecuencias de incidencias, vulnerabilidades o incumplimiento > Estudiar los requisitos específicos de PCI y las guidelines de apoyo a la implantación de PCI > Crear un cronograma para la implantación de un Proyecto PCI DSS en su empresa > Identificar los aspectos críticos que pueden poner en peligro el éxito del proyecto > Analizar cómo y cuándo utilizar la tokenización, las pasarelas de pago externas o la segregación de entornos para reducir el alcance de PCI > Descubrir los principales hitos y plazos de PCI DSS V 3.0 > Conocer cuáles son los formatos de reporting en función del solicitante y el nivel exigido Según Red.es más de 4 millones utilizaron un dispositivo móvil o tableta para realizar sus compras en España en 2013. Un 13,8% más que el año anterior. Además el 32% de los compradores online que utilizan un dispositivo móvil han adquirido alguna aplicación de pago. Las oportunidades de negocio para los proveedores de servicios aumentan exponencialmente. Sin embargo un buen servicio debe ir siempre acompañado de un cumplimiento riguroso de los estándares. > ¿Conoce todos los controles exigidos por PCI? > ¿Conoce las eCommerce, Cloud Computing y Wireless Guidelines? > ¿Sabe qué estrategias utilizar para reducir el alcance de PCI? 91 700 48 70 iir.es Nuestro compromiso con su desarrollo profesional nos mantiene siempre a la vanguardia y es motor para la innovación en la creación de novedosos formatos de cursos, seminarios, jornadas, conferencias y congresos con la máxima calidad y actualización que Vd. necesita. La oferta formativa de iiR España incluye la realización de nuestros cursos y seminarios tanto en abierto como a medida para empresas y abarcamos todos los sectores y áreas de actividad profesional. 2015 es el año de PCI Compliance para proveedores de protocolos de comunicación, aplicaciones de pago... [2] Desde hace más de 25 años, somos el referente en España, en el ámbito de la formación y eventos de networking para las empresas y sus profesionales. Calendario formativo iiR España es partner de Informa plc, el mayor especialista en contenidos académicos, científicos, profesionales y comerciales a nivel mundial. Cotizado en la Bolsa de Londres, el grupo cuenta con 10.500 empleados en 40 países, 150 unidades operativas y más de 120 líneas de negocio distintas. + Info @ Inscríbase y ahorre 200€ Válido hasta el 27 de Febrero Programa • Cuáles son los agentes implicados HORARIO > PCI DSS 2.0 Cloud Computing Guidelines: delimitación de responsabilidades entre proveedor y organización > PCI DSS 2.0 Risk Assessment: gestión del riesgo de PCI en el punto 12.1.s > PCI DSS 2.0 Wireless Guidelines: despliegue de redes inalámbricas > PCI DSS Tokenización Guidelines: recomendaciones para la tokenización MÓDULO 2 en la operativa de medios de pago • Quién regula la seguridad Todos los ponentes/instructores están confirmados. IRR se reserva la posibilidad de sustituirles, modificar el programa o cancelar y de no entregar la documentación de alguna ponencia, si a ello se viera obligado y siempre por motivos ajenos a su voluntad • © IRR S.L. 2014 Recepción de los asistentes Apertura de la Jornada 9.45 h. 10.00 h. de los medios de pago a nivel mundial y nacional • Qué es PCI DSS, PA-DSS y PCI Café 11.30 - 12.00 h. Almuerzo 14.30 - 16.00 h. PTS • Quién es sujeto obligado de cumplimiento de PCI DSS según Fin de la Jornada 18.30 h. las marcas > Cuáles son los distintos niveles de condiciones que tienen que cumplir MÓDULO 1 las empresas que aceptan el pago de tarjeta: cuáles son sus Cómo funcionan las redes obligaciones de medios de pago. Cuáles son > Cuáles son los distintos niveles los agentes implicados en esta de condiciones de proveedores actividad. Por qué surge el de servicios: a qué están obligados estándar PCI. Quiénes son los • Roles y responsabilidades y el sujetos obligados a cumplir con el ecosistema PCI: los QSA y ASV, estándar. Cuál es la función de los servicios, cualificaciones, formación, validadores de cumplimiento de seguro, proceso de homologación PCI. Consecuencias de incidencias, vulnerabilidades o incumplimiento • Cuáles son las consecuencias de las incidencias, vulnerabilidades • Cuáles son las redes de medios o incumplimiento de las exigencias de pago a nivel mundial de PCI DSS para empresas y • Cuáles son las redes de medios de pago más utilizadas en España proveedores • Cómo funciona la gestión de los controles compensatorios [3] Cuáles son las principales etapas de diseño, desarrollo e implantación de un Proyecto PCI DSS: cuáles son los hitos críticos que pueden poner en peligro el éxito del proyecto 91 700 48 70 • Cuáles son los requisitos generales de las PCI DSS: red segura, protección de datos de los titulares de tarjeta, programa de administración de vulnerabilidad, control de acceso, supervisión de redes, política de seguridad de información • Cómo comprobar los niveles de seguridad de la empresa o proveedor de servicios: cómo utilizar los procedimientos de prueba y criterios de evaluación definidos por PCI • Cuáles son las estrategias para reducir el alcance de cumplimiento de PCI DSS así como optimizar el cumplimiento: tokenización, pasarelas de pago externas, segregación de entornos, etc. • Cómo diseñar e implementar un plan de acción basado en un enfoque de compliance de PCI DSS • Cómo identificar el ciclo de vida del PAN • Cómo restringir al mínimo • Cuestiones más relevantes de las Guidelines de apoyo a la implementación de PCI > ATM Security Guidelines: directrices para mitigar los ataques a ATM orientado al robo de PIN y datos a cuenta > PCI DSS 2.0 eCommerce Guidelines: guías para el uso adecuado de las tecnologías y pagos por internet iir.es Calendario formativo el almacenamiento del PAN • Cómo reducir el alcance de PCI: la segmentación. ¿Cómo y cuándo es posible? ¿Cómo segmentar? • Cómo cumplir con las condiciones exigidas para el almacenamiento del PAN: cifrado, truncamiento, hash irreversible, tokenización + Info @ Inscríbase y ahorre 200€ Válido hasta el 27 de Febrero MÓDULO 3 PCI DSS V 3.0: análisis comparado e integral de las principales diferencias entre la V 2.0 y la V 3.0. Tiempos y plazos Aumentan los comercios y proveedores de servicios obligados a cumplir con PCI DSS por el incremento de los pagos con tarjeta en comercio online De máximo interés para PROVEEDORES DE SERVICIOS IT, COMUNICACIONES E INTERNET > Director General MÓDULO 4 En qué consisten los distintos procedimientos de validación según los niveles de seguridad exigidos: auditorías QSA, escaneo de red trimestral con un ASV, cuestionario de autoevaluación anual El ecosistema PCI aumenta como consecuencia de las oportunidades que genera un negocio en auge: el comercio online y los proveedores de servicios que contratan los e-retailers se multiplican. > Director Tecnológico > Resp. de Seguridad > Resp. de Proyecto EMPRESAS QUE ACEPTAN TARJETAS COMO MEDIO DE PAGO, RETAILERS Y COMERCIOS ONLINE • Análisis de Cumplimiento > Resp. de Medios de Pago • Implementación de correcciones > Resp. de Sistemas de Información • Declaración de Cumplimiento e Informe de Cumplimiento • Reporting: cuáles son los requisitos de reporting y sus formatos en función del solicitante y nivel exigido > Resp. de Seguridad IT > Resp. de Protección de Datos Este programa de formación está especialmente diseñado para todos los profesionales involucrados en la Seguridad de Servicios Tecnológicos (IT, Internet, Telecomunicaciones...) que necesitan garantizar el cumplimiento de sus soluciones MEDIA PARTNERS > Director Financiero > Resp. de Tesorería Adolfo Hernández Manager of Governance, Risk & Compliance www.iir.es ECIX GROUP es.linkedin.com/in/ adolfohernandez [4] Las tarjetas de crédito y débito continúan siendo la forma de pago preferida a la hora de hacer la compra online según Red.es. De hecho el 52,8% de las compras online se pagaron con tarjeta en 2013. Además aumenta la utilización de plataformas de pago exclusivamente electrónico. El 28,4% de las transacciones emplearon esta fórmula también en 2013. 91 700 48 70 iir.es Calendario formativo + Info @ Inscríbase y ahorre 200€ Válido hasta el 27 de Febrero Planifique su Agenda Agenda 2015 Especialmente recomendados para Vd. Documentación ON LINE Acceda a la agenda más completa de formación para directivos enfocada a todas las áreas de la empresa. Si no encuentra el curso que necesita, llámenos www.iir.es ¿No puede asistir a nuestros eventos pero está interesado en adquirir la documentación? Contamos con más de 1.800 documentaciones de los eventos celebrados por iiR, disponga de toda la información pertinente y necesaria para su sector profesional, una herramienta útil de consulta y trabajo. WebSeminar Packs de Formación para Empresas Formación A MEDIDA en su empresa Fórmese Vd. y su Equipo con las mejores condiciones para todos los cursos de 2014 > INNOVACIÓN > AGILIDAD > RESULTADOS pack 1 DÍA 2 DÍAS PACK 5 inscripciones 4.799€ 6.199€ PACK 10 inscripciones 9.299€ 11.999€ DEFORMACIÓN + 21% IVA > El pago deberá realizarse en su totalidad antes de la fecha de celebración del primer curso > La duración de este pack será de 12 meses a contar desde la fecha de celebración del primer curso > Los productos de iiR y la Universidad Pontificia Comillas ICAI-ICADE y ESI no están incluidos en esta promoción > Oferta no acumulable a otras promociones o descuentos Nuestro equipo de consultores y expertos formadores le asesoran [email protected] • Tel. 91 700 48 70 “ Uno de los programas formativos estrella de nuestro Plan Anual […] Lo mejor de todo es la calidad del equipo humano que está detrás… PCI DSS 3.0 6 de Marzo de 2015 90 min. de máximo aprovechamiento Retail Forum 2015 Madrid, 24 de Febrero de 2015 Eficiencia Energética en el Sector Retail Madrid, 24 de Febrero de 2015 Retail Law Madrid, 24 de Febrero de 2015 Trabajar con vosotros resulta más fácil Fernando Rambla Robles Gestor Operaciones Mundial E&P. REPSOL Contacte con nosotros y solicite una propuesta a medida: 91 700 48 70 www.iir.es Beneficios adicionales Alojamiento Inscríbase ahora Benefíciese de la mejor tarifa disponible en el Hotel correspondiente y en los Hoteles de la Cadena NH haciendo su reserva a través de Barceló Viajes, e-mail: Contacte con Diana Mayo a través de estas opciones: [email protected] o Tel. 91 277 92 21, indicando que está Vd. inscrito en un evento de iiR España. Centralita Transportista Oficial 91 700 48 70 91 700 49 15 [email protected] Los asistentes a los eventos que iiR España celebre obtendrán un descuento del 45% en Business y del 50% en Turista sobre las tarifas completas en los vuelos con Iberia e Iberia Núñez de Balboa, 116 28006 Madrid www.iir.es Express. En los vuelos operados por Air Nostrum obtendrán un 30% de descuento sobre tarifas completas Business y Turista. La reserva y emisión se puede hacer en: SERVIBERIA Nos pondremos en contacto con Vd. para confirmar su inscripción (902 400 500), Oficinas de Ventas de IBERIA, www.iberia.com/ferias-congresos/ y/o Barceló Viajes, indicando el Tour Code BT5IB21MPE0005. Cancelación Si Vd. no puede asistir, tiene la opción de que una persona le sustituya en su lugar. Para cancelar su asistencia, comuníquenoslo con, al menos, 2 días laborables antes del inicio del evento. Se le enviará la documentación una vez celebrado el evento (**) Proyecto PCI DSS Madrid, 25 de Marzo de 2015 BS1915 Hotel NH Príncipe de Vergara Príncipe de Vergara, 92. 28006 Madrid. Tel. 91 563 26 95 administrativos. Pasado este periodo no se reembolsará el importe de la inscripción. PRECIO 1.299€ + 21% IVA CONSULTE NUESTROS 1.099€ + 21% IVA PACKS DE FORMACIÓN PARA EMPRESAS iRR le recuerda que la entrada a este acto únicamente estará garantizada si el pago del evento es realizado antes de la fecha de su celebración. Hasta 5 días antes de la celebración del evento, iRR se reserva el derecho de modificar la fecha del curso o anularlo. En estos casos se emitirá un vale por valor del importe abonado aplicable * Si efectúa el pago Hasta el 27 de Febrero a futuros cursos. En ningún caso iRR se hará responsable de los gastos incurridos en desplazamiento y alojamiento contratados por el asistente. iiR le recuerda que la inscripción a nuestras jornadas es personal (** En caso de cancelación del evento por parte de iRR el asistente podrá elegir la Formación a su medida documentación de otro evento) Más información Div.B/MB y le será retenido un 30% del precio de la inscripción en concepto de gastos Estoy interesado en su documentación @iiR_Spain #iiREventos facebook.com/ iirspain Empresa iiR España youtube.com/ iirespana flickr.com/photos/ iirspain
© Copyright 2024