preloader
CAPACITACIÓN

Nuestros Talleres y Seminarios IQ

Curso en la norma PCI DSS V. 4.0

Nuestro cronograma durante 2023:
Marzo 7, 8, 9 y 10
Junio 6, 7, 8 y 9
Agosto 8, 9, 10 y 11
Octubre 3, 4, 5 y 6

QSA Latinoamérica y el Caribe

Curso en la norma PCI DSS V. 4.0

El curso de PCI DSS tiene una duración de dieciséis (16) horas. Tiene como objetivo que el asistente entienda el ecosistema de pagos con tarjeta, los aspectos más relevantes de la transición de la versión 3.2.1 a la versión 4.0 , los requerimientos de la norma PCI DSS v. 4.0 y cómo aplican a la infraestructura tecnológica de la entidad e impactan el cumplimiento regulatorio.

Objetivo

Este curso le permite conocer acerca de la industria de pagos con tarjeta, los requerimientos de cumplimiento para comercios y proveedores de servicio, los requerimientos de la norma y su aplicación de acuerdo al rol que su organización tiene en la industria ( Comercios, proveedor de servicio – Call Center, emisor, procesador etc).

A quien está dirigido

Personal  de áreas de riesgo y cumplimiento; seguridad de la información,  auditoría,   tecnología de la información, proyectos y otros funcionarios con responsabilidad o interés en el manejo de riesgo y cumplimiento de normas  de la entidad.

Contenido general:

Módulo 1 – Medios de pago y la norma PCI DSS.

  • Justificación de la norma PCI DSS. 
  • Terminología de la industria del pago 
  • Actores en los medios de pago con tarjeta. 

Módulo 2 – Cambios generales en la versión 4.0.

  • Línea de tiempo para la transición de 3.2.1 a 4.0
  • Enfoque personalizado 
  • Controles compensatorios y enfoque priorizado

Módulo 3 – Alcance de la Evaluación PCI DSS 

  • Flujos de información 
  • Infraestructura tecnológica involucrada 
  • Métodos para reducir el alcance. 
  • Taller de definición de alcance y controles involucrados. 

Módulo 4 – Requerimientos de PCI DSS. 

  • PCI DSS Información General 
  • PCI DSS Requerimientos 
  • Prioridades para el cumplimiento de los requerimientos 

Módulo 5 – Cumplimiento de PCI DSS.

  • Proceso de Cumplimiento PCI 
  • Requerimientos de cumplimiento de las marcas

Entregable:

  • Material del curso en pdf. 
  • Cuatro sesiones de cuatro (4) horas con un instructor de manera remota

Desarrollo Seguro: Curso de entrenamiento en Desarrollo seguro de software

Próximamente

Scan de vulnerabilidad, infraestructura

Duración: 24 horas

Objetivo:

  • Hacer una valoración de las amenazas que tienen las aplicaciones
  • Identificar las normas o estándares del mercado para comercio electrónico
  • Conocer algunos mecanismos de autenticación y sus problemas asociados
  • Identificar los requerimientos necesarios para dar autorización a las aplicaciones
  • Reconocer las principals fallas de seguridad asociadas a la validación de datos
  • Identificar los mecanismos para la explotación de la inyección de código SQL
  • Identificar los requerimientos para el manejo de errores y los registros de auditoría
  • Entender cómo funcionan las diferentes técnicas de cifrado
  • Conocer las buenas prácticas para el manejo de interfaces de administración y/o configuración de aplicaciones
  • Conocer los mecanismos usados para lograr una denegación de servicio y las técnicas para protegerse

A quien está dirigido:

Desarrolladores de software.

Contenido general:

  • Módulo 1:  Introducción
  • Módulo 2:  El Phishing y los Web Services
  • Módulo 3:  Codificación Segura – Autenticación y Autorización
  • Módulo 4:  Codificación Segura – Manejo de Sesión
  • Módulo 5:  Codificación Segura – Validación de Datos
  • Módulo 6:  Codificación Segura – Inyección
  • Módulo 7:  Codificación Segura – Unicode
  • Módulo 8:  Codificación Segura – Manejo de Errores y Auditoría
  • Módulo 9:  Codificación Segura – Sistema de Archivos
  • Módulo 10:  Codificación Segura – Desbordamiento de memoria
  • Módulo 11:  Codificación Segura – Criptografía
  • Módulo 12:  Codificación Segura – Interfaces Administrativas y Configuración
  • Módulo 13:  Codificación Segura – Mantenimiento y Denegación de Servicio
  • Módulo 14:  Revisión de Código

Quiero asistir a los Talleres y Seminarios