preloader
CAPACITACIÓN

Nuestros Talleres y Seminarios IQ

Curso en la norma PCI DSS V. 4.0

Nuestro cronograma durante 2024:
6, 7, 8, 9 Febrero
9, 10, 11, 12 Abril
4, 5, 6, 7 Junio
13, 14, 15, 16 Agosto
8, 9, 10, 11 Octubre
3, 4, 5, 6 Diciembre

QSA Latinoamérica y el Caribe

Curso en la norma PCI DSS V. 4.0

Tiene como objetivo que el asistente entienda:

El ecosistema de pagos con tarjeta, los aspectos más relevantes de la transición de la V. 3.2.1 a la V. 4.0, los requerimientos de la norma PCI DSS v. 4.0 y cómo aplican a la infraestructura tecnológica de la entidad e impactan el cumplimiento regulatorio.

Duración: Dieciséis (16) horas.

Objetivo

Este curso le permite conocer acerca de la industria de pagos con tarjeta, los requerimientos de cumplimiento para comercios y proveedores de servicio, los requerimientos de la norma y su aplicación de acuerdo al rol que su organización tiene en la industria ( Comercios, proveedor de servicio – Call Center, emisor, procesador etc).

A quien está dirigido

Personal  de áreas de riesgo y cumplimiento; seguridad de la información,  auditoría,   tecnología de la información, proyectos y otros funcionarios con responsabilidad o interés en el manejo de riesgo y cumplimiento de normas  de la entidad.

Contenido general:

Módulo 1 – Medios de pago y la norma PCI DSS.

  • Justificación de la norma PCI DSS. 
  • Terminología de la industria del pago 
  • Actores en los medios de pago con tarjeta. 

Módulo 2 – Cambios generales en la versión 4.0.

  • Línea de tiempo para la transición de 3.2.1 a 4.0
  • Enfoque personalizado 
  • Controles compensatorios y enfoque priorizado

Módulo 3 – Alcance de la Evaluación PCI DSS 

  • Flujos de información 
  • Infraestructura tecnológica involucrada 
  • Métodos para reducir el alcance. 
  • Taller de definición de alcance y controles involucrados. 

Módulo 4 – Requerimientos de PCI DSS. 

  • PCI DSS Información General 
  • PCI DSS Requerimientos 
  • Prioridades para el cumplimiento de los requerimientos 

Módulo 5 – Cumplimiento de PCI DSS.

  • Proceso de Cumplimiento PCI 
  • Requerimientos de cumplimiento de las marcas

Entregable:

  • Material del curso en pdf. 
  • Cuatro sesiones de cuatro (4) horas con un instructor de manera remota

Desarrollo Seguro: Curso de entrenamiento en Desarrollo seguro de software

Febrero - 2024

Scan de vulnerabilidad, infraestructura

Duración: 16 horas

Objetivo:

  • Hacer una valoración de las amenazas que tienen las aplicaciones
  • Identificar las normas o estándares del mercado para comercio electrónico
  • Conocer algunos mecanismos de autenticación y sus problemas asociados
  • Identificar los requerimientos necesarios para dar autorización a las aplicaciones
  • Reconocer las principals fallas de seguridad asociadas a la validación de datos
  • Identificar los mecanismos para la explotación de la inyección de código SQL
  • Identificar los requerimientos para el manejo de errores y los registros de auditoría
  • Entender cómo funcionan las diferentes técnicas de cifrado
  • Conocer las buenas prácticas para el manejo de interfaces de administración y/o configuración de aplicaciones
  • Conocer los mecanismos usados para lograr una denegación de servicio y las técnicas para protegerse

A quien está dirigido:

Desarrolladores de software.

Contenido general:

  • Módulo 1:  Introducción
  • Módulo 2:  El Phishing y los Web Services
  • Módulo 3:  Codificación Segura – Autenticación y Autorización
  • Módulo 4:  Codificación Segura – Manejo de Sesión
  • Módulo 5:  Codificación Segura – Validación de Datos
  • Módulo 6:  Codificación Segura – Inyección
  • Módulo 7:  Codificación Segura – Unicode
  • Módulo 8:  Codificación Segura – Manejo de Errores y Auditoría
  • Módulo 9:  Codificación Segura – Sistema de Archivos
  • Módulo 10:  Codificación Segura – Desbordamiento de memoria
  • Módulo 11:  Codificación Segura – Criptografía
  • Módulo 12:  Codificación Segura – Interfaces Administrativas y Configuración
  • Módulo 13:  Codificación Segura – Mantenimiento y Denegación de Servicio
  • Módulo 14:  Revisión de Código

Quiero asistir a los Talleres y Seminarios