Concepto Estandar PCI-DSS - Ronald Vera Paz

Description

Mapa C-DSSonceptual de los conceptos del Estandar PCI
Ronald Vera
Mind Map by Ronald Vera, updated more than 1 year ago
Ronald Vera
Created by Ronald Vera over 6 years ago
18
0

Resource summary

Concepto Estandar PCI-DSS - Ronald Vera Paz
  1. PCI DSS es un Estándar de seguridad que aplica a todas las entidades que participan en los procesos de las tarjetas de pago compuesto por 6 objetivos de control y 12 requisitos para gestionar la Seguridad
    1. El OBJETIVO es definir medidas de proteccion para las infraestructuras que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de pago
      1. Actores que intervienen en el proceso de pago
        1. Adquirientes
          1. Emisores
            1. Procesadores de Pago
              1. Comercios
              2. Los 6 objetivos de Control 12 Requisitos de PCI DSS
                1. I. Desarrolle y mantenga redes y sistemas seguros
                  1. 1. Instalar y mantener una configuración de firewall para proteger los datos del titular
                    1. 2. No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.
                    2. II. Proteger los datos del titular de la tarjeta
                      1. 3. Proteja los datos del titular
                        1. 4. Cifrar la transmisión de los datos del titular en las redes públicas abiertas
                        2. III. Mantener un programa de adminsitración de vulnerabilidad
                          1. 5. Utilizar y actualizar con regultaridad los programas o software antivirus
                            1. 6. Desarrolle y mantenga sistemas y aplicaciones seguras
                            2. IV. Implementar medidas de sólidas de control de acceso
                              1. 7. Restrinja el acceso a los datos del titular de la tarjeta segun la necesidad de saber que tenga la empresa
                                1. 8. Identifique y autentique el acceso a los componentes del sistema
                                  1. 9. Restringir el acceso físico a los datos del titular de la tarjeta
                                  2. V. Supervisar y evaluar las redes con regularidad
                                    1. 10. Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares
                                      1. 11. Pruebe con regularidad los sitemas y procesos de seguridad
                                      2. VI. Mantener una política de seguridad de información
                                        1. 12. Mantenga una política que aborde la seguridad de la información para todo el personal
                                      3. Mejores practicas para implementar las PCI DSS en los procesos

                                        Annotations:

                                        • Nota: Estas mejores prácticas para implementar las PCI DSS en los procesos habituales constituyen recomendaciones y directrices, y no reemplazan ni extienden ninguno de los requisitos de las PCI DSS.
                                        1. 1. Monitorear los controles de seguridad
                                          1. 2. Garantizar la detección de todas las fallas en los controles de seguridad y solucionarlas oportunamente
                                            1. 3. Revisar los cambios implementados en el entorno y realizar las siguientes actividades
                                              1. 3.1 determinar posible impacto en el alcance de las PCI DSS
                                                1. 3.2 Identificar los requisitos de las PCI DSS correspondientes a los sitemas
                                                  1. 3.3 Actualizar el alcance
                                                  2. 4. Si se implementan cambios en la estrucutra se debe realizar una revisión formal del impacto en el alcnance y los requisitos
                                                    1. 5. Realizar revisiones y comunicados periódicos para confirmar los requisitos de las PCI DSS
                                                      1. 6. Revisar tecnologías de hasrdware y software
                                                      Show full summary Hide full summary

                                                      Similar

                                                      PA-DSS v3.0 paginas 5 a 18
                                                      fvalerin
                                                      French Intermediate
                                                      PatrickNoonan
                                                      All the Countries of the World and their Capital Cities
                                                      PatrickNoonan
                                                      Ionic Bondic Flashcards.
                                                      anjumn10
                                                      English Grammatical Terminology
                                                      Fionnghuala Malone
                                                      George- Of mice and men
                                                      Elinor Jones
                                                      The First, Second, Third and Fourth Crusades
                                                      adam.melling
                                                      MODE, MEDIAN, MEAN, AND RANGE
                                                      Elliot O'Leary
                                                      The Digestive system
                                                      Elena Cade
                                                      1PR101 2.test - Část 14.
                                                      Nikola Truong
                                                      Mapa Mental Planificación estratégica
                                                      Verny Fernandez