Estandar PCI

Descripción

Mapa Mental sobre Estandar PCI, creado por Frank Quint Pantoja el 25/06/2019.
Frank Quint Pantoja
Mapa Mental por Frank Quint Pantoja, actualizado hace más de 1 año
Frank Quint Pantoja
Creado por Frank Quint Pantoja hace más de 5 años
20
0

Resumen del Recurso

Estandar PCI
  1. Desarroladas para mejorar la seguridad de los datos del titular
    1. PCI DSS
      1. proporcionan
        1. requisitos operativos
          1. requisitos técnicos
            1. requisitos principales
              1. 1 Desarrollar y mantener sistemas y redes seguros
                1. Control mediante Firewalls para redes internas y externas
                  1. Todos los sistemas protegidos, gestión de accesos a internet
                    1. Establecer normas de configuración
                      1. Procesos formales para aprobar y probar todos los cambios
                    2. 2 No contraseñas de sistemas y otros parámetros de seguridad
                      1. Cambio de valores predeterminados por el proveedor
                        1. desarrollo de normas de configuración para todos los componentes de sistemas
                          1. FUENTES DE NORMAS:
                            1. CIS
                              1. ISO
                                1. SANS
                                  1. NIST
                                  2. cifrar acceso administrativo (no de consola)
                                    1. inventario de componentes de sistema
                                      1. políticas de seguridad documentadas
                                        1. 6 Desarrollo de aplicaciones seguras
                                          1. Establecer procesos para identificar vulnerabilidades
                                            1. Software con parches de seguridad
                                              1. desarrollo de app internas y externas basadas en normas, basadas en S.I. en el ciclo de vida
                                                1. procesos de control de cambios en los componentes del sistema
                                                  1. 8 Identificar y autenticar el acceso a los componentes del sistema
                                                    1. políticas para identificación de usuarios
                                                      1. ID exclusivas, correcta administración de autenticación
                                                        1. autenticación de 2 factores para el proceso remoto a la red
                                                          1. documentación y comunicación a los usuarios sobre los procedimientos y políticas
                                                            1. NO id grupales ni genéricas
                                                              1. para otro tipo de factores solo asignar a una sola cuenta, además de controles físicos y lógicos
                                                                1. Acceso restringido a BDD que contenga datos del titular
                                                                  1. 11 Pruebas regulares de sistemas y procesos de seguridad
                                                                    1. Implementar procesos para determinación de accesos inalambricos
                                                                      1. análisis internos y externos de las vulnerabilidades de red, trimestralmente
                                                                        1. pruebas de penetración NIST SP800-115
                                                                          1. cobertura de todo el perímetro del CDE
                                                                            1. pruebas de entorno interno y externo de red
                                                                              1. revisión cada 12 meses de vulnerabilidades
                                                                          2. Técnicas de intrusión - detección, para revisión y prevención de red
                                                                            1. Mecanismo de detección de cambios, monitorización de integridad de archivos
                                                  Mostrar resumen completo Ocultar resumen completo

                                                  Similar

                                                  Test sesión 1 y 2
                                                  Homero Moreno 013
                                                  Paralisis Cerebral Infantil
                                                  Malik_Thanatos
                                                  Mapa mental acerca de PCI-DSS
                                                  ROGERS SALINAS
                                                  GERENCIA ESTRATEGICA - CULTURA ORGANIZACIONAL Y PCI
                                                  alexander puentes
                                                  PA-DSS v3.0 paginas 5 a 18
                                                  fvalerin
                                                  PCI DSS
                                                  Gabriela Suarez
                                                  Mapa mental estandar PCI- OME
                                                  [Os]- [Murillo]
                                                  PCI (industria de tarjetas de pago) Normas de seguridad de datos
                                                  Hans J
                                                  Proyecto curricular institucional
                                                  Cristofer Ruiz Minaya
                                                  Paralisis Cerebral Infantil
                                                  Alexhandra Quiñones