• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Requisitos y pasos para avanzar en el cumplimiento PCI
 

Requisitos y pasos para avanzar en el cumplimiento PCI

on

  • 275 views

En su presentación, Carlos Prieto responsable de Seguridad de Caja Rioja, señaló los requisitos y pasos que se están siguiendo dentro de su entidad para avanzar en el cumplimiento de PCI DSS. ...

En su presentación, Carlos Prieto responsable de Seguridad de Caja Rioja, señaló los requisitos y pasos que se están siguiendo dentro de su entidad para avanzar en el cumplimiento de PCI DSS. Destacó la importancia del apoyo de la dirección así como de la asignación de un responsable interno que lidere el proyecto de implantación de PCI DSS.

Statistics

Views

Total Views
275
Views on SlideShare
275
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Requisitos y pasos para avanzar en el cumplimiento PCI Requisitos y pasos para avanzar en el cumplimiento PCI Presentation Transcript

    • 1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel REQUISITOS Y PASOS PARA AVANZAR EN EL CUMPLIMIENTO PCI CARLOS PRIETO LEZAUN RESPONSABLE DE SEGURIDAD CAJA RIOJA REQUISITOS Y PASOS PARA AVANZAR EN EL CUMPLIMIENTO PCI CARLOS PRIETO LEZAUN RESPONSABLE DE SEGURIDAD CAJA RIOJA logo ponente
    • 2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2 Concienciación logo ponente Apoyo de la Dirección: La Dirección debe dar la importancia que tiene al  cumplimiento PCI,  mostrando su apoyo con un mensaje claro a todos los  agentes  internos y externos para que trabajen en la línea necesaria para  alcanzar el cumplimiento. En nuestro caso tenemos implementado un SGSI y en las reuniones del  Comité de Seguridad, entre otro temas, se sigue  la evolución del  cumplimiento PCI.
    • 3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3 Foto Inicial logo ponente Hay que saber cómo estamos. ¿Cuál es nuestro alcance?, ¿dónde están  los datos susceptibles de cumplimiento PCI?, ¿en qué servidores?, ¿por  qué líneas de comunicaciones circulan?, ¿quién accede a ellos?...... Para ello nuestra experiencia nos demostró que es indispensable una  consultoría externa por una empresa experta en cumplimiento PCI. Con la  ayuda del QSA conseguimos una foto de partida que nos permitió platearnos los siguientes pasos sin que éstos fueran a ciegas o  descoordinados. % Cumplimiento PCI DSS por Requerimiento 71 0 4 0 67 14 11 45 74 9 33 50 29 67 83 67 33 86 89 55 22 91 67 50 0 33 13 33 0 0 0 0 4 0 0 0 0 10 20 30 40 50 60 70 80 90 100 110 120 R eq. 1 R eq. 2 R eq. 3 R eq. 4 R eq. 5 R eq. 6 R eq. 7 R eq. 8 R eq. 9 R eq. 10 R eq. 11 R eq. 12 Requerimiento % % SI % No % N/A
    • 4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Líder y Plan Inicial logo ponente Una vez conocida la situación real de partida, es imprescindible asignar  un responsable que lidere y coordine las acciones necesarias. Para ello  este  responsable  con  la  colaboración  de  personas  involucradas  directamente  en  el  cumplimiento  PCI  (medios  de  pago,  cajeros,  comunicaciones, sistemas medios)  elaborará un  plan  que  será validado  por la Dirección.  En Caja Rioja el Comité de Seguridad designó al responsable y le  encomendó la elaboración del plan. El plan elaborado, contando con la  opinión y experiencia de otros afectados, fue presentado al Comité de  Seguridad para su aceptación. Paralelamente existen reuniones de  coordinación más operativas.
    • 5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Seguimiento y Vigilancia logo ponente El plan debe seguirse, analizar sus desviaciones, solucionar los problemas  que surjan, y replanificar si fuera necesario. Pero tan importante como el  plan  es  estar  vigilantes,  concienciar  e  implementar  mecanismos  de  control  para  que  nuevos  productos,  desarrollos,  compra  de  equipamiento, etc.. no provoque un nuevo incumplimiento de PCI.  ¿QSA o ISA? En nuestro caso  muchos de los desarrollos están en ATCA que cumple PCI.  A nivel interno se ha realizado una concienciación al departamento de  Organización y Sistemas que interviene en las decisiones de compras,  desarrollos, etc.. Para que se tenga en cuenta la seguridad y los  cumplimientos regulatorios o legales (PCI, LOPD, MIFID, etc..) en los  requisitos.
    • 6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 Requerimientos logo ponente
    • 7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Problemas y soluciones logo ponente Cajeros Router y Switch Bases de datos Procedimientos y documentación Auditoría Relación con terceros Redes WIFI ¿Medidas compensatorias convencerán al QSA?
    • 8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 logo ponente Muchas Gracias !!! Carlos Prieto Lezaun cprieto@cajarioja.es cprietolezaun@yahoo.es
    • 9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel PREGUNTASPREGUNTAS