Saltar al contenido

PCI DSS: Asegurar datos, sistemas y aplicaciones

Sección Introducción Transcripciones

Resumen del curso

PCI DSS: Asegurar datos, sistemas y aplicaciones
PCI DSS: Asegurar datos, sistemas y aplicaciones

Hola. Me llamo John Elliott. Bienvenido al curso, PCI DSS: Asegurando Datos, Sistemas y Aplicaciones. En este curso, reúno el conocimiento teórico de los requisitos 5 y 6 del PCI DSS, junto con la experiencia práctica de cómo funciona realmente el estándar. Y yo soy Jacob Ansari. Soy un Asesor de Seguridad Calificado o QSA con Schellman and Company, y estoy calificado para evaluar muchos de los estándares PCI incluyendo PCI DSS, PA DSS, y PDPD. He sido asesor durante 14 años y lo he hecho desde los estándares predecesores al PCI DSS. En este curso veremos en primer lugar el requisito del DSS de tener instalado un software antivirus o antimalware en cualquier sistema que pueda afectar a la seguridad de los datos del titular de la tarjeta. Y luego hablaremos de tres de las necesidades de seguridad más importantes: gestión de vulnerabilidades, control de cambios y seguridad de las aplicaciones. Esta es el área en la que las organizaciones fallan con más frecuencia y, por lo tanto, la forma en que los delincuentes irrumpen para robar los datos de los titulares de las tarjetas. Para cada requisito del PCI DSS, voy a cubrir lo que dice el estándar, lo que significa, y lo que será evaluado por un QSA. Luego Jacob y yo discutiremos algunos de los aspectos prácticos clave para cumplir y ser evaluados. Lo ideal sería que ya comprendieran los fundamentos del procesamiento de tarjetas de pago y del PCI DSS, pero si sólo quieren entender el requisito, podrán entrar directamente sin problemas. Al final de este curso, tendrá un gran conocimiento tanto de la teoría como de la práctica para ayudarle a implementar los requisitos del PCI DSS que se aplican para asegurar los activos lógicos. Esperamos que se una a nosotros para aprender la teoría y la práctica de los requisitos 5 y 6 del PCI DSS con el Securing Data: Sistemas y Aplicaciones aquí en .