CIBERSEGURIDAD EXPOSITOR: ING. JELERVASQUEZ COBOS ABRIL – 2019
[email protected] jeler.vasquez @outlook.com om
MARCOS DE SEGURIDAD MÁS CONOCIDOS
MARCOS DE REFERENCIA •
•
PCI DSS (47%)
•
ISO 27001/27002 (35%) CIS Critical Security Controls (32%)
•
NIST Framework for Improving Critical Infrastructure Infrastructur e Security Secur ity (29%)
PCI DSS •
(Pa aym ymen entt Ca Carrd In Indu dust strry Da Data ta Se Secu curit rity y PCI DSS (P Standard) Standar d) es un estándar de seguridad segur idad que consta consta de requerimientos necesarios para proteger proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que
aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente segur seguro o
PCI DSS - REQUISITOS PCI SSC propone 12 requerimientos como un conjunto de reglas que las empresas tienen que seguir para mantener un ambiente seguro. Estos son los requisitos: 1.
Inst In stal alar ar y man mante tene nerr una una co conf nfig igur urac ació ión n de de cortafuegos para proteger pr oteger los datos de los propietarios de tarjetas.
2.
No usa usarr con contr tras aseñ eñas as de dell sis siste tema ma y otros parámetros de seguridad predeterminados provistos por los proveedores.
3.
Prot Pr oteg eger er lo los s dat datos os al alma mace cena nad dos de los propietarios de tarjetas.
4.
Cifrar los datos de los propietarios de tarjetas e información confidencial conf idencial transmitida a través de redes
5.
públicas abiertas. públicas Usar Us ar y ac actu tual aliz izar ar reg egul ular arme ment nte e un software antivirus.