null
US
Sign In
Sign Up for Free
Sign Up
We have detected that Javascript is not enabled in your browser. The dynamic nature of our site means that Javascript must be enabled to function properly. Please read our
terms and conditions
for more information.
Next up
Copy and Edit
You need to log in to complete this action!
Register for Free
18560579
Estandar PCI
Description
Mind Map on Estandar PCI, created by Frank Quint Pantoja on 25/06/2019.
No tags specified
pci
Mind Map by
Frank Quint Pantoja
, updated more than 1 year ago
More
Less
Created by
Frank Quint Pantoja
over 5 years ago
20
0
0
Resource summary
Estandar PCI
Desarroladas para mejorar la seguridad de los datos del titular
PCI DSS
proporcionan
requisitos operativos
requisitos técnicos
requisitos principales
1 Desarrollar y mantener sistemas y redes seguros
Control mediante Firewalls para redes internas y externas
Todos los sistemas protegidos, gestión de accesos a internet
Establecer normas de configuración
Procesos formales para aprobar y probar todos los cambios
2 No contraseñas de sistemas y otros parámetros de seguridad
Cambio de valores predeterminados por el proveedor
desarrollo de normas de configuración para todos los componentes de sistemas
FUENTES DE NORMAS:
CIS
ISO
SANS
NIST
cifrar acceso administrativo (no de consola)
inventario de componentes de sistema
políticas de seguridad documentadas
6 Desarrollo de aplicaciones seguras
Establecer procesos para identificar vulnerabilidades
Software con parches de seguridad
desarrollo de app internas y externas basadas en normas, basadas en S.I. en el ciclo de vida
procesos de control de cambios en los componentes del sistema
8 Identificar y autenticar el acceso a los componentes del sistema
políticas para identificación de usuarios
ID exclusivas, correcta administración de autenticación
autenticación de 2 factores para el proceso remoto a la red
documentación y comunicación a los usuarios sobre los procedimientos y políticas
NO id grupales ni genéricas
para otro tipo de factores solo asignar a una sola cuenta, además de controles físicos y lógicos
Acceso restringido a BDD que contenga datos del titular
11 Pruebas regulares de sistemas y procesos de seguridad
Implementar procesos para determinación de accesos inalambricos
análisis internos y externos de las vulnerabilidades de red, trimestralmente
pruebas de penetración NIST SP800-115
cobertura de todo el perímetro del CDE
pruebas de entorno interno y externo de red
revisión cada 12 meses de vulnerabilidades
Técnicas de intrusión - detección, para revisión y prevención de red
Mecanismo de detección de cambios, monitorización de integridad de archivos
Show full summary
Hide full summary
Want to create your own
Mind Maps
for
free
with GoConqr?
Learn more
.
Similar
Test sesión 1 y 2
Homero Moreno 013
Paralisis Cerebral Infantil
Malik_Thanatos
descripciones
angie melany beas estrada
Mapa mental acerca de PCI-DSS
ROGERS SALINAS
GERENCIA ESTRATEGICA - CULTURA ORGANIZACIONAL Y PCI
alexander puentes
PA-DSS v3.0 paginas 5 a 18
fvalerin
PCI DSS
Gabriela Suarez
Mapa mental estandar PCI- OME
[Os]- [Murillo]
PCI (industria de tarjetas de pago) Normas de seguridad de datos
Hans J
Proyecto curricular institucional
Cristofer Ruiz Minaya
Paralisis Cerebral Infantil
Alexhandra Quiñones
Browse Library