El Concilio hace un par de meses anuncio que empezaría con una nueva estrategia de educción apuntada a los profesionales de seguridad y redes de los comercios, entidades bancarias, procesadores, proveedores de servicios.
Esta iniciativa está enfocada en dar el mismo curso de preparación en PCI-DSS que reciben los Auditores de Seguridad Calificados (QSA) y la intención es la de fundar una base mas solida en estos profesionales para la implementación y mantenimiento de la Norma en las organizaciones.
El curso tiene un costo de $995 Dólares, el cual no es reembolsable si uno no puede asistir.
Este es un curso muy recomendado para quienes va a estar trabajando en estas implementaciones, comenzando por los Jefes de Seguridad, Oficiales de Seguridad y Oficiales de Cumplimiento, pero sería muy buena idea que las organizaciones inviertan en enviar a los Gerentes de Tecnología, Jefes de las áreas de redes y comunicación es, Jefes o Administradores principales de las Bases de Datos de mayor importancia y a los Jefes o Lideres de desarrollo de aplicaciones de la organización.
La norma es muy extensa y compleja, la interpretación de cada uno de los puntos de control es ya dificil, pero tener los insumos para poder entender bien a la norma y poder comunicarse apropiadamente con los QSAs es muy importante. Adicionalmente el comprender y tener claro qué tipo de entregables se deben ir generando para las auditorías puede ahorrar mucho tiempo y dolores de cabeza.
La mejor manera de afrontar esto, es conociendo la norma a profundidad y para esto la mejor iniciativa de la organización es tomar en cuenta estos cursos que prepara el Concilio.
Referencias:
Fechas publicadas de los próximo cursos:
https://www.pcisecuritystandards.org/education/training.shtml
