Autor: David Acosta

Avatar

Website: http://www.deacosta.com
Bio: Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS y TSP. CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

PCI DSS y Disponibilidad

Posted on: 09 Abr 2013

Como ya muchos lo sabemos, la confidencialidad, la integridad y la disponibilidad («Confidentiality, Integrity, Availability») son los pilares básicos de la seguridad de la información.  Una correcta implementación de estos tres conceptos empleando controles físicos, lógicos y administrativos son los que nos llevan a una gestión satisfactoria del riesgo. Cuando se realiza una lectura inicial… (Leer más)

PCI DSS y el almacenamiento de datos de tarjetas en memoria intermedia, RAM y archivos de depuración

Posted on: 08 Abr 2013

Después de un arduo trabajo en la implementación del control 3.4 de PCI DSS para proteger los datos de tarjetas de pago que son almacenados en el entorno, se puede tener la sensación que todos los riesgos potenciales están minimizados a un nivel gestionable y cumpliendo con los criterios del estándar. Sin embargo – y… (Leer más)

CardHolder Data Matrix (CHDM): ¿Qué es y para qué se utiliza?

Posted on: 08 Abr 2013

En este primer artículo de la serie «Documentación de soporte para PCI DSS» se describirá uno de los documentos fundamentales para la identificación del entorno de cumplimiento de PCI DSS: la Cardholder Data Matrix (CHDM). Uno de los elementos claves dentro de la gestión contable es un inventario.  De acuerdo con la Real Academia de… (Leer más)

Ir arriba