null
US
Iniciar Sesión
Regístrate Gratis
Registro
Hemos detectado que no tienes habilitado Javascript en tu navegador. La naturaleza dinámica de nuestro sitio requiere que Javascript esté habilitado para un funcionamiento adecuado. Por favor lee nuestros
términos y condiciones
para más información.
Siguiente
Copiar y Editar
¡Debes iniciar sesión para completar esta acción!
Regístrate gratis
18560579
Estandar PCI
Descripción
Mapa Mental sobre Estandar PCI, creado por Frank Quint Pantoja el 25/06/2019.
Sin etiquetas
pci
Mapa Mental por
Frank Quint Pantoja
, actualizado hace más de 1 año
Más
Menos
Creado por
Frank Quint Pantoja
hace más de 5 años
20
0
0
Resumen del Recurso
Estandar PCI
Desarroladas para mejorar la seguridad de los datos del titular
PCI DSS
proporcionan
requisitos operativos
requisitos técnicos
requisitos principales
1 Desarrollar y mantener sistemas y redes seguros
Control mediante Firewalls para redes internas y externas
Todos los sistemas protegidos, gestión de accesos a internet
Establecer normas de configuración
Procesos formales para aprobar y probar todos los cambios
2 No contraseñas de sistemas y otros parámetros de seguridad
Cambio de valores predeterminados por el proveedor
desarrollo de normas de configuración para todos los componentes de sistemas
FUENTES DE NORMAS:
CIS
ISO
SANS
NIST
cifrar acceso administrativo (no de consola)
inventario de componentes de sistema
políticas de seguridad documentadas
6 Desarrollo de aplicaciones seguras
Establecer procesos para identificar vulnerabilidades
Software con parches de seguridad
desarrollo de app internas y externas basadas en normas, basadas en S.I. en el ciclo de vida
procesos de control de cambios en los componentes del sistema
8 Identificar y autenticar el acceso a los componentes del sistema
políticas para identificación de usuarios
ID exclusivas, correcta administración de autenticación
autenticación de 2 factores para el proceso remoto a la red
documentación y comunicación a los usuarios sobre los procedimientos y políticas
NO id grupales ni genéricas
para otro tipo de factores solo asignar a una sola cuenta, además de controles físicos y lógicos
Acceso restringido a BDD que contenga datos del titular
11 Pruebas regulares de sistemas y procesos de seguridad
Implementar procesos para determinación de accesos inalambricos
análisis internos y externos de las vulnerabilidades de red, trimestralmente
pruebas de penetración NIST SP800-115
cobertura de todo el perímetro del CDE
pruebas de entorno interno y externo de red
revisión cada 12 meses de vulnerabilidades
Técnicas de intrusión - detección, para revisión y prevención de red
Mecanismo de detección de cambios, monitorización de integridad de archivos
Mostrar resumen completo
Ocultar resumen completo
¿Quieres crear tus propios
Mapas Mentales
gratis
con GoConqr?
Más información
.
Similar
Test sesión 1 y 2
Homero Moreno 013
Paralisis Cerebral Infantil
Malik_Thanatos
descripciones
angie melany beas estrada
Mapa mental acerca de PCI-DSS
ROGERS SALINAS
GERENCIA ESTRATEGICA - CULTURA ORGANIZACIONAL Y PCI
alexander puentes
PA-DSS v3.0 paginas 5 a 18
fvalerin
PCI DSS
Gabriela Suarez
Mapa mental estandar PCI- OME
[Os]- [Murillo]
PCI (industria de tarjetas de pago) Normas de seguridad de datos
Hans J
Proyecto curricular institucional
Cristofer Ruiz Minaya
Paralisis Cerebral Infantil
Alexhandra Quiñones
Explorar la Librería