Presentaciones 2010

Segunda Jornada sobre Seguridad en Medios de Pago: PCI DSS y PA DSS (Noviembre 2010)

SafeNet: Tecnologías para el Cumplimiento. Alexandre Bento

Internet Security Auditors: Novedades PCI DSS v2.0 y PA-DSS v2.0. Miguel Ángel Domínguez

Internet Security Auditors: Aspectos Clave de Seguridad en PCI. Vicente Aguilera.

VISA: Payment System Risk. Andrew Mulvenna

INDRA: Experiencias PA-DSS: Aplicaciones de Pago. Raúl Reca Fernández.

Informática El Corte Inglés (IECI): Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el cumplimiento el Cumplimiento y Certificación PCI DSS. José García.

Wincor Nixdorf: Desafíos para alcanzar el cumplimiento: Guía de implementación, integración de la seguridad en el Cliclo de Vida del software, Laboratorio PCI DSS Compliant. Fermín Garde Fernández.

Caja Rioja: Requisitos y pasos para avanzar en el cumplimiento PCI. Carlos Prieto.

Banca Privada d’Andorra: Camino hacia la certificación PCI-DSS Adquiriente. Jordi Serracanta.

Caixa Penedès: Marco Normativo. Separación de Funciones entre Caixa Penedès y SerinCEP. Jordi Solà.

Rural Servicios informáticos: Cumplimiento estándar PCI DSS en RSI – Caja Rural. Pedro Pablo López

Telefonica España Grandes Clientes: PCI DSS en Telefónica España. Ejemplos de aplicación del concepto de Cloud Payments. Julio Jesús Sánchez y Victoria Fernández.

Abertis Autopistas: Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la Normativa. Mario Rueda

Metro de Madrid: Implantación de SNCP. Antoni S. Martínez García.

Conferencias FIST: OWASP TOP 10 2010: Riesgos de seguridad en las Aplicaciones Web


Segunda Jornada sobre Seguridad en Medios de Pago: PCI DSS y PA DSS (Noviembre 2010)

Presentación de Alexandre Bento de SafeNet  

SafeNet: Tecnologías para el Cumplimiento.(Noviembre 2010)

Presentación de Alexandre Bento de SafeNet sobre tecnologías para el cumplimiento de PCI DSS.

 


Presentación de Miguel Ángel Domínguez - novedades de la versión 2.0 de normas PCI-DSS y PA-DSS  

Internet Security Auditors: Novedades PCI DSS v2.0 y PA-DSS v2.0. (Noviembre 2010)

Presentación de Miguel Ángel Domínguez de Internet Security Auditors en la que se explicaron las novedades de las versiones 2.0 de las normas PCI DSS y PA DSS:

 


Presentación de Vicente Aguilera sobre los aspectos clave de la normativa PCI DSS  

Internet Security Auditors: Aspectos Clave de Seguridad en PCI.(Noviembre 2010)

Presentación de Vicente Aguilera de Internet Security Auditors sobre los aspectos clave de la normativa PCI DSS. En esta presentación se detallaron las actuaciones y tareas que debe ser realizadas periódicamente por las entidades de cara a alcanzar y/o mantener el cumplimiento de la norma PCI DSS.

 


Presentación Andrew Mulvenna. Puntos básicos de las normativas PCI DSS y PA DSS  

VISA: Payment System Risk. Andrew Mulvenna. Noviembre 2010)

En este presentación Andrew Mulvenna, de VISA, desgranó algunos puntos básicos de las normativas PCI DSS y PA DSS como por ejemplo las novedades de las versiones 2.0, el nuevo ciclo de vida de las normas, la aproximación a PCI DSS basada en una priorización de riesgos o la importancia del cifrado y la tokenización en las nuevas arquitecturas de los medios de pago.

 


Presentación Raúl Reca implantación normativa PA DSS en aplicaciones de pago  

INDRA: Experiencias PA-DSS: Aplicaciones de Pago. (Noviembre 2010)

Raúl Reca de Indra detalló en esta presentación la experiencia de su compañia en la implantación de la normativa PA DSS tanto en sus aplicaciones de pago como en sus sistemas de venta de tickets (TVM).

 


Presentación Sinergias entre PCI DSS y PA DSS  

Informática El Corte Inglés (IECI): Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el cumplimiento el Cumplimiento y Certificación PCI DSS.

En una presentación titulada "Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el cumplimiento el Cumplimiento y Certificación PCI DSS", José García González de Informática El Corte Inglés (IECI), nos mostró como el cumplimiento de PA DSS facilita, aunque no garantiza, el cumplimiento de PCI DSS.

 


Presentación Fermín Garde tres aspectos fundamentales del cumplimiento de la normativa PA DSS  

Wincor Nixdorf: Desafíos para alcanzar el cumplimiento: Guía de implementación, integración de la seguridad en el Cliclo de Vida del software, Laboratorio PCI DSS Compliant.

Fermín Garde, responsable de Desarrollo de Negocio MM.PP. de Wincor Nixdorf, realizó una presentación sobre tres aspectos fundamentales del cumplimiento de la normativa PA DSS: la Guía de Implementación, la Integración de la Seguridad en el Ciclo de Vida del Software y el Laboratorio de Pruebas PCI Compliant.

 


Presentación Carlos Prieto requisitos y pasos que se están siguiendo para avanzar en el cumplimiento de PCI DSS.  

Caja Rioja: Requisitos y pasos para avanzar en el cumplimiento PCI.

En su presentación, Carlos Prieto responsable de Seguridad de Caja Rioja, señaló los requisitos y pasos que se están siguiendo dentro de su entidad para avanzar en el cumplimiento de PCI DSS. Destacó la importancia del apoyo de la dirección así como de la asignación de un responsable interno que lidere el proyecto de implantación de PCI DSS.

 


Jordi Serracanta detalló el camino que están siguiendo para alcanzar PCI DSS como entidad adquiriente  

Banca Privada d’Andorra: Camino hacia la certificación PCI-DSS Adquiriente

Jordi Serracanta, Director de Medios de Pago de Banca Privada D´Andorra, detalló el camino que están siguiendo para alcanzar la certificación en PCI DSS como entidad adquiriente. Jordi nos explicó la importancia de la definición del alcance en un proyecto de implantación de la normativa PCI DSS.

 


Presentación Jordi Sola desarrollo del proyecto de cumplimiento PCI DSS  

Caixa Penedès: Marco Normativo. Separación de Funciones entre Caixa Penedès y SerinCEP

En su presentación, Jordi Sola responsable del departamento de Seguridad Lógica de Caixa Penedès, comentó el desarrollo del proyecto de cumplimiento PCI DSS que vienen desarrollando desde el año 2008. Jordi destacó la importancia que la documentación de la Política de Seguridad tiene en un proyecto de alineamiento con PCI DSS.

 


Presentación Pedro Pablo López recorrido por el proyecto de implantación de PCI DSS.  

Rural Servicios informáticos: Cumplimiento estándar PCI DSS en RSI – Caja Rural.

Pedro Pablo López, Gerente de Infraestructura Seguridad, Auditoría y Normalización de Rural Servicios Informativos (RSI), basó su presentación en un recorrido por el proyecto de implantación de PCI DSS que se está llevando a cabo en su entidad. Pedro Pablo destacó la estrategia de tokenizacion como solución a alguno de los requisitos de la normativa PCI DSS.

 


Presentación Julio Jesús Sánchez y Victoria Fernández describieron como desarrollaron el proceso de Implantación de la Normativa PCI DSS para lograr la certificación correspondiente  

Telefonica España Grandes Clientes: PCI DSS en Telefónica España. Ejemplos de aplicación del concepto de Cloud Payments.

Julio Jesús Sánchez y Victoria Fernández, de Telefónica España Grandes Clientes, describieron como desarrollaron el proceso de Implantación de la Normativa PCI DSS para lograr en Mayo de 2010 la certificación correspondiente.

 


Presentación Mario Rueda desarrollo del marco normativo y del repositorio de datos realizados durante la implementación de la normativa PCI DSS  

Abertis Autopistas: Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la Normativa.

Mario Rueda, responsable de Seguridad de Abertis Autopistas, baso su presentación en explicar el desarrollo del marco normativo y del repositorio de datos realizados ambos durante la implementación de la normativa PCI DSS.

 


Presentación Antonio S. Martínez implantación de PCI DSS en su organización  

Metro de Madrid: Implantación de SNCP

En su presentación, Antonio S. Martínez responsable del Área de Seguridad Informática de Metro de Madrid, explicó el proyecto de implantación de PCI DSS que se ha llevado a cabo en su organización y como lo han ligado a la implantación del Sistema Nacional de Cifrado de Pistas.

 


Presentación TOP 10 OWASP en las FIST Conferences  

Conferencias FIST: OWASP TOP 10 2010: Riesgos de seguridad en las Aplicaciones Web. (Febrero 2010)

Presentación ofrecida por Vicente Aguilera, el pasado 26 de Febrero de 2010. La ponencia estuvo enmarcada dentro de las FIST Conferences realizadas en Barcelona.
La ponencia se tituló "OWASP Top 10 2010: Riesgos de seguridad en las Aplicaciones Web". Durante la presentación Vicente hizo referencia a tres temas fundamentales:

  • Inversión actual en seguridad TI
  • Revisión del TOP 10 de amenazas de seguridad sobre las aplicaciones Web, recientemente publicado por la OWASP
  • Demostración práctica de la explotación de una vulnerabilidad en Gmail descubierta por el propio Vicente