preloader
CAPACITACIÓN

Nuestros Talleres y Seminarios IQ

PCI DSS: Curso de entrenamiento en la norma PCI DSS ver. 3.2.1

Nuestro cronograma durante 2022:
Marzo 10 y 11
Junio 9 y 10
Agosto 29 y 30
Octubre 24, 25, 26 y 27

QSA Latinoamérica y el Caribe

Objetivo

Este curso le permite conocer acerca de la industria de pagos con tarjeta, los requerimientos de cumplimiento para comercios y proveedores de servicio, los requerimientos de la norma y su aplicación de acuerdo al rol que su organización tiene en la industria ( Comercios, proveedor de servicio – Call Center, emisor, procesador etc).

A quien está dirigido

Personal  de áreas de riesgo y cumplimiento; seguridad de la información,  auditoría,   tecnología de la información, proyectos y otros funcionarios con responsabilidad o interés en el manejo de riesgo y cumplimiento de normas  de la entidad.

Contenido general:

  • Módulo 1 – Medios de pago y la norma PCI DSS.
  • Módulo 2 – Alcance de la Evaluación PCI DSS
  • Módulo 3 – Requerimientos de PCI DSS.
  • Módulo 4 – Cumplimiento de PCI DSS

Desarrollo Seguro: Curso de entrenamiento en Desarrollo seguro de software

Próximamente

Scan de vulnerabilidad, infraestructura

Duración: 24 horas

Objetivo:

  • Hacer una valoración de las amenazas que tienen las aplicaciones
  • Identificar las normas o estándares del mercado para comercio electrónico
  • Conocer algunos mecanismos de autenticación y sus problemas asociados
  • Identificar los requerimientos necesarios para dar autorización a las aplicaciones
  • Reconocer las principals fallas de seguridad asociadas a la validación de datos
  • Identificar los mecanismos para la explotación de la inyección de código SQL
  • Identificar los requerimientos para el manejo de errores y los registros de auditoría
  • Entender cómo funcionan las diferentes técnicas de cifrado
  • Conocer las buenas prácticas para el manejo de interfaces de administración y/o configuración de aplicaciones
  • Conocer los mecanismos usados para lograr una denegación de servicio y las técnicas para protegerse

A quien está dirigido:

Desarrolladores de software.

Contenido general:

  • Módulo 1:  Introducción
  • Módulo 2:  El Phishing y los Web Services
  • Módulo 3:  Codificación Segura – Autenticación y Autorización
  • Módulo 4:  Codificación Segura – Manejo de Sesión
  • Módulo 5:  Codificación Segura – Validación de Datos
  • Módulo 6:  Codificación Segura – Inyección
  • Módulo 7:  Codificación Segura – Unicode
  • Módulo 8:  Codificación Segura – Manejo de Errores y Auditoría
  • Módulo 9:  Codificación Segura – Sistema de Archivos
  • Módulo 10:  Codificación Segura – Desbordamiento de memoria
  • Módulo 11:  Codificación Segura – Criptografía
  • Módulo 12:  Codificación Segura – Interfaces Administrativas y Configuración
  • Módulo 13:  Codificación Segura – Mantenimiento y Denegación de Servicio
  • Módulo 14:  Revisión de Código

Quiero asistir a los Talleres y Seminarios