Estandar PCI

Description

Mind Map on Estandar PCI, created by Frank Quint Pantoja on 25/06/2019.
Frank Quint Pantoja
Mind Map by Frank Quint Pantoja, updated more than 1 year ago
Frank Quint Pantoja
Created by Frank Quint Pantoja over 5 years ago
20
0

Resource summary

Estandar PCI
  1. Desarroladas para mejorar la seguridad de los datos del titular
    1. PCI DSS
      1. proporcionan
        1. requisitos operativos
          1. requisitos técnicos
            1. requisitos principales
              1. 1 Desarrollar y mantener sistemas y redes seguros
                1. Control mediante Firewalls para redes internas y externas
                  1. Todos los sistemas protegidos, gestión de accesos a internet
                    1. Establecer normas de configuración
                      1. Procesos formales para aprobar y probar todos los cambios
                    2. 2 No contraseñas de sistemas y otros parámetros de seguridad
                      1. Cambio de valores predeterminados por el proveedor
                        1. desarrollo de normas de configuración para todos los componentes de sistemas
                          1. FUENTES DE NORMAS:
                            1. CIS
                              1. ISO
                                1. SANS
                                  1. NIST
                                  2. cifrar acceso administrativo (no de consola)
                                    1. inventario de componentes de sistema
                                      1. políticas de seguridad documentadas
                                        1. 6 Desarrollo de aplicaciones seguras
                                          1. Establecer procesos para identificar vulnerabilidades
                                            1. Software con parches de seguridad
                                              1. desarrollo de app internas y externas basadas en normas, basadas en S.I. en el ciclo de vida
                                                1. procesos de control de cambios en los componentes del sistema
                                                  1. 8 Identificar y autenticar el acceso a los componentes del sistema
                                                    1. políticas para identificación de usuarios
                                                      1. ID exclusivas, correcta administración de autenticación
                                                        1. autenticación de 2 factores para el proceso remoto a la red
                                                          1. documentación y comunicación a los usuarios sobre los procedimientos y políticas
                                                            1. NO id grupales ni genéricas
                                                              1. para otro tipo de factores solo asignar a una sola cuenta, además de controles físicos y lógicos
                                                                1. Acceso restringido a BDD que contenga datos del titular
                                                                  1. 11 Pruebas regulares de sistemas y procesos de seguridad
                                                                    1. Implementar procesos para determinación de accesos inalambricos
                                                                      1. análisis internos y externos de las vulnerabilidades de red, trimestralmente
                                                                        1. pruebas de penetración NIST SP800-115
                                                                          1. cobertura de todo el perímetro del CDE
                                                                            1. pruebas de entorno interno y externo de red
                                                                              1. revisión cada 12 meses de vulnerabilidades
                                                                          2. Técnicas de intrusión - detección, para revisión y prevención de red
                                                                            1. Mecanismo de detección de cambios, monitorización de integridad de archivos
                                                  Show full summary Hide full summary

                                                  Similar

                                                  Test sesión 1 y 2
                                                  Homero Moreno 013
                                                  Paralisis Cerebral Infantil
                                                  Malik_Thanatos
                                                  Mapa mental acerca de PCI-DSS
                                                  ROGERS SALINAS
                                                  GERENCIA ESTRATEGICA - CULTURA ORGANIZACIONAL Y PCI
                                                  alexander puentes
                                                  PA-DSS v3.0 paginas 5 a 18
                                                  fvalerin
                                                  PCI DSS
                                                  Gabriela Suarez
                                                  Mapa mental estandar PCI- OME
                                                  [Os]- [Murillo]
                                                  PCI (industria de tarjetas de pago) Normas de seguridad de datos
                                                  Hans J
                                                  Proyecto curricular institucional
                                                  Cristofer Ruiz Minaya
                                                  Paralisis Cerebral Infantil
                                                  Alexhandra Quiñones