Empleos seguridad de la información: consejo estándar de seguridad pci

El Consejo de Seguridad PCI estándar se requiere un conocimiento para cualquier persona en el campo de seguridad de la información. Las organizaciones que almacenan, procesan o transmiten datos de tarjetas de crédito están sujetos a una o más normas destinadas a garantizar la protección de los datos de la tarjeta de crédito. PCI (Payment Card Industry) Security Standards Consejo, una organización sin ánimo de lucro formada por las principales marcas de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB), gestiona estas normas y certificaciones.

Video: INCOCREDITO - Normas PCI DSS

PCI-DSS

los Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) es un estándar de la industria establecida y mantenida por el PCI Security Standards Council. Por lo general, conocido como PCI-DSS o simplemente PCI, esta norma requiere que las organizaciones que almacenan, procesan o transmiten datos de tarjetas de crédito para cumplir con todos los requisitos aplicables de la norma. Se requieren las siguientes organizaciones a cumplir:

  • Los emisores de tarjetas, tales como bancos y cooperativas de crédito

  • procesadores de pago y pasarelas

  • comerciantes

    Video: PCI-DSS: Revisión de código y firewall de aplicación - Lightech (2010) #cxoindfinan

  • Cualquier proveedor de servicios que maneja los datos de titulares de tarjetas

PCI se aplica principalmente a través de las principales marcas de tarjetas de crédito. Cualquier organización que no puede o no cumplir con PCI puede ser multado por una o más de las marcas de tarjetas, e incluso se borre de ser capaz de emitir o proceso de datos de titulares de tarjetas.

Las organizaciones que procesan un menor número de tarjetas de crédito por año se les permite auto-certificar al PCI-DSS. Se requieren organizaciones más grandes para someterse a una auditoría anual en el lugar por una organización certificada para llevar a cabo estas auditorías.

Se requieren todas las organizaciones que procesan cualquier número de registros de tarjetas de crédito que someterse a un análisis de seguridad trimestral de sus activos externos, realizados por una organización certificada para llevar a cabo estas exploraciones.

PA-DSS

los Aplicaciones de Pago Estándar de Seguridad de Datos (PA-DSS) es un estándar industrial para la certificación de las aplicaciones comerciales de pago que procesan las transacciones con tarjeta de crédito. El PA-DSS es especialmente útil para los comerciantes y otras organizaciones que buscan aplicaciones- software seleccionando una aplicación certificada-PA-DSS, pueden reducir el alcance de los esfuerzos de auditorías y cumplimiento.

Video: Tips de Seguridad en el Trabajo

Asesor de Seguridad (QSA)

Asesor de Seguridad (QSA) es una certificación colocada en una organización que lleva a cabo auditorías de PCI. También se requiere que todos individuo empleado en una organización certificada por el QSA que realizará auditorías de PCI a recibir una formación anual y el examen para la certificación QSA.

Video: SEGURIDAD EN LOS SISTEMAS DE INFORMACION

Asesor de Seguridad Interna (ISA)

Asesor de Seguridad Interna (ISA) es una certificación obtenida por un valor o de auditoría profesional como empleado de una empresa patrocinadora ISA. Una empresa patrocinadora ISA es un comerciante o proveedor de servicio que va a estar de acuerdo en patrocinar uno o más de sus empleados para la formación de PCI. Al tener un empleado certificado ISA, la organización puede entender mejor lo que deben hacer para mantener el cumplimiento de PCI.

Individuales certificaciones QSA e ISA se conceden a los profesionales de la seguridad con el patrón actual. Si los profesionales QSA o ISA dejan su empleador, pierden QSA o certificación de la ISA y debe llegar a ser recertificado por su próximo empleador.

Aprobado proveedor de análisis (ASV)

Un Aprobado proveedor de análisis (ASV) es una empresa que ha sido certificado por el PCI Security Standards Council para realizar los análisis de seguridad trimestrales que se requiere que todos los comerciantes y los proveedores de servicios que someterse.

PCI Forensic Investigator (PFI)

UN PCI Forensic Investigator (PFI) es una empresa que ha sido certificado por el PCI Security Standards Council para realizar investigaciones forenses sobre las organizaciones que han sufrido una violación de la seguridad de sus datos de titulares de tarjetas.

Artículos Relacionados
Las entradas del diario de transacciones de tarjetas de crédito - preguntas de práctica
Utilizar tarjetas de crédito para las compras de ebay más seguras
La educación superior es necesario para un trabajo en seguridad de la información
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Seguridad de la información cumplimiento de la normativa y la privacidad: fisma
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Normas de seguridad de la información: iso 27001
Funciones de los puestos superiores en la gestión de seguridad de la información
Lo que hay que saber acerca de cloud security alliance (csa) para un trabajo en seguridad de la información
Linux: 2 partes de auditorías de seguridad informática
Linux: auditorías de seguridad informática
Cómo utilizar el pago de manzana y cartera en su iphone 6 o 6 más
Asegurar la retención adecuada de los datos para la seguridad
Acerca de (isc) 2 y la certificación cissp
(Isc) 2 certificaciones además cissp
Certificaciones no técnicos / no-proveedor de seguridad
Estándar de seguridad de datos de pago industria de la tarjeta (pci dss)
Requisitos para los candidatos cissp
Difundir la buena palabra sobre la certificación cissp
Utilice su certificación cissp ser un agente de cambio