1
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
2
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
3
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
4
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
5
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
6
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
7
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
8
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
9
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segun...
10
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
11
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
12
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
13
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
14
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
15
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
16
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
17
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
18
Haga clic para modificar el estilo de
título del patrón
• Haga clic para modificar el estilo de texto del
patrón
– Segu...
Upcoming SlideShare
Loading in …5
×

Aspectos clave de seguridad en PCI. Vicente Aguilera

332 views

Published on

Presentación de Vicente Aguilera de Internet Security Auditors sobre los aspectos clave de la normativa PCI DSS. En esta presentación se detallaron las actuaciones y tareas que debe ser realizadas periódicamente por las entidades de cara a alcanzar y/o mantener el cumplimiento de la norma PCI DSS.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Aspectos clave de seguridad en PCI. Vicente Aguilera

  1. 1. 1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel ASPECTOS CLAVE DE SEGURIDAD EN PCI VICENTE AGUILERA DÍAZ DTOR. DEPARTAMENTO AUDITORÍA INTERNET SECURITY AUDITORS ASPECTOS CLAVE DE SEGURIDAD EN PCI VICENTE AGUILERA DÍAZ DTOR. DEPARTAMENTO AUDITORÍA INTERNET SECURITY AUDITORS
  2. 2. 2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2 Índice • Objetivos y eficacia de la normativa • Aspectos clave de la seguridad en PCI • Mitos sobre PCI DSS • Conclusiones
  3. 3. 3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3 Objetivos y eficacia de la normativa • Objetivo: – Fomentar y mejorar la seguridad de los datos del titular de la tarjeta y facilitar la adopción de medidas de seguridad consistentes a nivel mundial.
  4. 4. 4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Objetivos y eficacia de la normativa • Controles: 1. Crear y mantener una red segura 2. Proteger los datos del titular de la tarjeta 3. Desarrollar un programa de gestión de vulnerabilidades 4. Implementar medidas sólidas de control de acceso 5. Monitorizar y probar las redes de forma periódica 6. Mantener una política de seguridad de la información
  5. 5. 5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Objetivos y eficacia de la normativa • Incidentes de seguridad: Fuente: 2010 Data Breach Investigations Report http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf
  6. 6. 6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 Objetivos y eficacia de la normativa • Incidentes de seguridad: – Estado de cumplimiento con PCI DSS – El cumplimiento es un proceso continuo que debe mantenerse. La validación es un evento temporal.
  7. 7. 7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Aspectos clave de la seguridad en PCI • Consideraciones: – ¿Qué actuaciones debemos realizar para alcanzar el cumplimiento? – ¿Con qué periodicidad debemos realizar dichas actuaciones? – ¿Qué requerimientos abordamos con cada una de estas actuaciones?
  8. 8. 8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 Aspectos clave de la seguridad en PCI • Actuaciones:
  9. 9. 9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 9 Aspectos clave de la seguridad en PCI • Actuaciones:
  10. 10. 10 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 10 Aspectos clave de la seguridad en PCI • Actuaciones:
  11. 11. 11 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 11 Aspectos clave de la seguridad en PCI • Actuaciones:
  12. 12. 12 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 12 Aspectos clave de la seguridad en PCI • Actuaciones:
  13. 13. 13 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 13 Aspectos clave de la seguridad en PCI • Actuaciones:
  14. 14. 14 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 14 Mitos sobre PCI DSS • Los 10 mitos más comunes: 1. Un fabricante y producto nos permitirá alcanzar el cumplimiento. 2. Externalizar el procesamiento de tarjetas nos permitirá el cumplimiento. 3. El cumplimiento con PCI es un proyecto de TI 4. PCI nos hará estar seguros 5. PCI es inalcanzable; requiere demasiado 6. PCI nos obliga a contratar un QSA 7. No realizamos suficientes transacciones como para tener que cumplir con PCI
  15. 15. 15 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 15 Mitos sobre PCI DSS • Los 10 mitos más comunes: 8. Hemos completado un SAQ, entonces cumplimos 9. PCI nos obliga a almacenar datos de titulares de tarjeta 10.PCI es demasiado exigente
  16. 16. 16 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 16 Conclusiones • Comentarios finales: – Una evaluación positiva de los requerimientos de PCI no garantiza que dispongamos de un elevado nivel de seguridad. – Las organizaciones que cumplen con PCI sufren menos incidentes de seguridad. – Cumplir con PCI DSS/PA DSS va más allá de realizar un escaneo o pentest. – Se recomienda disponer de un equipo multidisciplinar para abordar los distintos requerimientos. – ASVs y QSAs asumen distintas reponsabilidades.
  17. 17. 17 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 17 Conclusiones • Comentarios finales: – El cumplimiento de PCI es un proceso continuo – Este proceso permite verificar el nivel de seguridad de los datos de los titulares de tarjeta.
  18. 18. 18 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel PREGUNTASPREGUNTAS

×