Estandar PCI DSS

Description

Requisitos y procedimientos de evaluacion de seguridad v3
Paola Andrea  Humerez Escobar
Mind Map by Paola Andrea Humerez Escobar , updated more than 1 year ago
Paola Andrea  Humerez Escobar
Created by Paola Andrea Humerez Escobar about 6 years ago
16
0

Resource summary

Estandar PCI DSS
  1. recursos PCI DSS
    1. propocionado por el sitio web de PCI security standards cousil (PCI SSC)
    2. se desarrolla para mejorar y fomentar la seguridad de los datos del titular de la tarjeta
      1. normas de seguridad
        1. desarrolla y mantenga redes y sistemas seguros
          1. protege los datos del titular de la tarjeta
            1. mantener un programa de administracion de vulnerabilidades
              1. mantener una politica de seguridad de informacion
                1. implementar medidas solidas de control de acceso
                  1. supervisar y evaluar las redes con regularidad
                  2. requisitos técnicos y operativos
                    1. aceptar medidas de seguridad uniforme a nivel mundial
                    2. alcance de los requisitos de la PCI DSS
                      1. evaluacion de la PCI DSS
                        1. segmentacion de red
                          1. medios inalambricos
                            1. Uso de provedores de servicios externos/tercerizacion
                          2. relacion entre PCI DSS PA DSS
                            1. PA DSS necesita la implementacion PCI DSS para que la aplicacion funcione
                              1. aplicaciones que almacenar, procesar o transmitir datos de titulares de tarjetas
                            2. aplicabilidad
                              1. todas las entidades que participan en procedimientos de tarjetas de pago
                                1. datos de titular
                                  1. número de cuenta principal nombre titular fecha de vencimiento codigo de servicio
                              2. mejores practicas para implementar las PCI DSS en los procesos habituales
                                1. monitorear
                                  1. garantizar la deteccion de fallas
                                    1. revisar cambios implementados
                                      1. revision formal de impacto
                                        1. revision y comunicacion periodico
                                          1. revisar las tecnologias de hardware y software
                                          2. requisitos de la PCI DSS y procedimientos de evaluacion de seguridad detallados
                                            1. desarrollar y mantener sistemas y redes seguros
                                              1. requisitos 1-2
                                              2. proteger los datos del titular de la tarjeta
                                                1. requisitos 3-4
                                                2. mantener un programa de administracion de vulnerabilidades
                                                  1. requisitos 5-6
                                                  2. implementar medidas solidas de control de acceso
                                                    1. requisitos 7-8-9
                                                    2. supervisar y evaluar las redes con seguridad
                                                      1. requisitos 10-11
                                                      2. mantener una politica de seguridad de informacion
                                                        1. requisito 12
                                                        2. encabezados
                                                          1. requisitos de la PCI DSS
                                                            1. procedimientos de pruebas
                                                              1. guia
                                                            2. para los asesores
                                                              1. muestreo de instalaciones de la empresa/componentes del sistema
                                                                1. simplifica los procesos de evaluacion
                                                                  1. documentacion de justificacion
                                                                    1. seleccion de muestras de la instalacion
                                                                  2. controles de compensacion
                                                                    1. debe incluir la hoja de trabajo correspondiente
                                                                    2. instrucciones y contenido del informe sobre el cumplimiento
                                                                      1. proceso de evaluacion de las PCI DSS
                                                                        1. confirmar el alcance de la evaluacion
                                                                          1. llevar a cabo evaluacion
                                                                            1. correccion
                                                                              1. completar el informe correspondiente
                                                                                1. completar la declaracion de cumplimiento
                                                                                  1. presentar SAQ o el ROC
                                                                                Show full summary Hide full summary

                                                                                Similar

                                                                                The Rock Cycle
                                                                                eimearkelly3
                                                                                KEE2
                                                                                harrym
                                                                                Enzymes
                                                                                daniel.praecox
                                                                                A2 Level Biology: Transcription & Translation
                                                                                Ollie O'Keeffe
                                                                                Chemistry
                                                                                Holly Bamford
                                                                                B3, C3, P3
                                                                                George Moores
                                                                                Topic 1 Quiz - Elements & The Periodic Table
                                                                                Musicdudejoe
                                                                                Cells And Cell Techniques - Flashcards (AQA AS-Level Biology)
                                                                                Henry Kitchen
                                                                                Romeo & Juliet Quotes
                                                                                Lucy Hodgson
                                                                                2PR101 1.test - 9. část
                                                                                Nikola Truong
                                                                                Data Protection Act 1998
                                                                                Carina Storm