Internet Security Auditors PCI Meeting 2010

Hace tres años organizamos un evento pionero en España sobre la norma PCI DSS. Tres años después, tras la experiencia acumulada y, sobretodo, por las peticiones de clientes y colaboradores, y gracias a ellos, organizaremos otro evento sobre las normas de PCI: PCI DSS y PA DSS: Madrid 10 de Noviembre.

Si hace unos años la necesidad de explicar en qué consistía PCI DSS, era imprescindible, la situación ha cambiado radicalmente: muchas son las empresas que han iniciado procesos de implantación y certificación. Procesos que han resultado ser en su gran mayoría, complejos en una situación como la actual, que no ha favorecido su avance y ha hecho que se piense mucho más cómo abordar cambios en base a un ROI claramente definido.

Esto nos ha animado a enfocar muy pragmáticamente un evento como este: aprovechar el conocimiento y experiencia de todos reduce esfuerzos y beneficia, al final, de forma global a todos. Con este fin, contaremos con Proveedores de Servicio, Comercios, Entidades Adquirientes y Fabricantes afectados por las normas PCI DSS y PA DSS que hablarán de retos concretos aparecidos en el cumplimiento y cómo los han superado.

También se presentarán las recientes novedades de las normas en sus versiones 2.0 de PCI DSS y PA DSS y presentaremos los puntos mâs relevantes y a tener en cuenta en el cumplimiento de ambas normas.

El programa de esta jornada será el siguiente:

8:30 Bienvenida y registro
9:00 Presentación de la Jornada
Daniel Fernández, Internet Security Auditors
9:05 Tecnologías para el cumplimiento
Alexandre Bento, SafeNet
9:40 NOVEDADES DE PCI DSS y PA DSS v2.0
Miguel Á. Domínguez, Internet Security Auditors
10:00 ASPECTOS CLAVE DE SEGURIDAD EN PCI
Vicente Aguilera, Internet Security Auditors
10:20 PCI PROGRAMS: Q&A
Andrew Mulvenna, VISA Europe

11:00 Coffee break

11:30 EXPERIENCIAS PA-DSS: APLICACIONES DE PAGO
Raúl Reca, Indra Sistemas
José García, Informática El Corte Inglés
Fermín Garde, Wincor-Nixdorf España
12:15 EXPERIENCIAS PCI DSS: ENTIDADES ADQUIRIENTES
Carlos Prieto, Caja de Ahorros de La Rioja
Jordi Serracanta, Banca Privada d´Andorra
Jordi Solà, Caixa d´Estalvis del Penedès
13:00 EXPERIENCIAS PCI DSS: PROVEEDORES DE SERVICIO
Pedro Pablo López, Rural Servicios Informáticos
Julio Jesús Sánchez / Victoria Fernández, Telefónica España Grandes Empresas
13:30 EXPERIENCIAS PCI DSS: COMERCIOS
Mario Rueda, abertis Autopistas España
Antonio Martínez, Metro de Madrid
14:00 Mesa redonda / Preguntas

14:30 Almuerzo

Esperamos que resulte interesante para todos aquellos que puedan asistir.

Novedades del PCI SSC para el 2011

La importancia del PCI SSC como aglutinador de los programas de seguridad existentes y gestionados por cada una de las marcas de tarjetas miembro ha ido creciendo.

Si sus andaduras comenzaron con PCI DSS y la gestión de las empresas homologadas por ASV y QSA, posteriormente incorporó PTS y PA DSS y la homologación de los laboratorios y PA-QSA, la formación ISA, más novedades se han anunciado en petit comité para el 2011. La más importante de ellas consiste en el traslado de otras homologaciones al PCI SSC a fin de unificar criterios y simplificar éstos.

Todas las novedades las presentaremos en nuestro evento de PCI el 10 de noviembre en Madrid tras los Meetings del PCI SSC en Orlando y Barcelona donde tendremos una importante presencia.

Nuevos advisories de vulnerabilidades incluyen a Tuenti

Continuando con el análisis de la seguridad en redes sociales y aplicaciones de uso masivo, seguimos publicando los advisories de seguridad de las vulnerabilidades que se van descubriendo, comunicando a las empresas correspondientes y corrigiendo de forma conveniente.

En estos últimos meses Facebook y la española Tuenti han sido algunos de los incluidos en estos advisories hechos públicos hasta el momento.

Puedes consultar estas y otras vulnerabilidades en nuestra sección de Advisories.

Primera formación en España sobre las nuevas normas 2.0 de PCI DSS y PA DSS

Siguiendo la línea que siempre nos ha caracterizado en el sentido de la divulgación de la seguridad, la formación es un punto clave. Si a esto añadimos que la experiencia práctica de los formadores es un factor clave. Si incluimos el hecho de lo particular del cumplimiento normativo a cada caso concreto en el caso de PCI DSS y PA DSS, poder disponer de una formación flexible, adaptable y basada en el know-how es algo más que interesante y necesario.

Con todas estas premisas, Internet Security Auditors ha iniciado una nueva experiencia en su catálogo de formación especializada con un curso compuesto de cuatro modulos seleccionables relacionados con las normas de seguridad en datos de tarjetas de las que hemos sido pioneros en España: PCI DSS y PA DSS.

Los detalles (temarios, fechas, costes y localización) los puedes encontrar en nuestra página de formación.