Controles técnicos de PCI DSS parte VI: Registro de eventos (logs)

En esta sexta entrega de la serie “Controles técnicos de PCI DSS” se realizará una breve introducción a la gestión de registros de eventos (logs) en PCI DSS como parte de la estrategia de prevención y detección de incidentes relacionados con datos de tarjetas de pago, las acciones de monitorización periódica y la gestión de… (Leer más)

Controles Técnicos de PCI DSS parte V: Sistemas de detección/prevención de intrusiones (IDS/IPS)

En la quinta entrega de la serie “Controles técnicos de PCI DSS” se hará una introducción a las tecnologías de detección y prevención de intrusiones, la monitorización de segmentos críticos y su relación con el estándar PCI DSS. ¿Qué es un sistema de detección/prevención de intrusiones (IDS/IPS)? Una de las actividades principales dentro de la seguridad (ya sea… (Leer más)

Controles técnicos de PCI DSS parte IV: FIM (File Integrity Monitoring)

Para la cuarta entrega de la serie “Controles técnicos de PCI DSS” se introducirá el concepto de File Integrity Monitoring (FIM) y su papel dentro de la monitorización de archivos críticos dentro del entorno de cumplimiento de PCI DSS. ¿Qué es File Integrity Monitoring (FIM)? El concepto de seguridad de la información se basa en… (Leer más)

Controles técnicos de PCI DSS parte III: Antivirus (Antimalware)

En esta tercera entrega de la serie “Controles técnicos de PCI DSS” se analizarán los controles de seguridad provistos por las soluciones antivirus (antimalware), su origen, su relación con PCI DSS y la necesidad de implementación de estas tecnologías dentro del alcance de cumplimiento. ¿Qué es un Antivirus (Antimalware)? Para entrar en contexto, miremos un poco… (Leer más)

Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)

En esta segunda entrada de la serie “Controles técnicos de PCI DSS” nos focalizaremos en el análisis de los cortafuegos (“firewall”), controles de seguridad fundamentales empleados para la segmentación y aislamiento de servidores y servicios y elementos clave dentro del despliegue e implementación de los requerimientos de PCI DSS. ¿Qué es un Cortafuegos (“Firewall”)? Un cortafuegos (“Firewall”… (Leer más)

Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)

Después de un par de meses sin entradas nuevas en el portal regresamos a PCI Hispano con una nueva serie de artículos. Esta vez: “Controles técnicos de PCI DSS“, en donde se describirán de forma detallada los controles de seguridad lógica exigidos por el estándar PCI DSS entre los cuales se encuentran los IDS/IPS, los antivirus, los cortafuegos, los… (Leer más)

Síguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 231 suscriptores

Ir arriba