CAPACITACIÓN Y ASESORÍA IQ

TALLERES Y SEMINARIOS

Curso de capacitación en la norma PCI DSS V. 4.0

Nuestro cronograma durante 2024:

6, 7, 8, 9 Febrero
8, 9, 10, 11, 12 Abril
17, 18, 19, 20, 21Junio
12, 13, 14, 15, 16 Agosto
7, 8, 9, 10, 11 Octubre
7, 8, 9, 10, 11 Diciembre

Este curso tiene como objetivo que el asistente entienda:

El ecosistema de pagos con tarjeta, los aspectos más relevantes de la transición de la V. 3.2.1 a la V. 4.0, los requerimientos de la norma PCI DSS v. 4.0 y cómo aplican a la infraestructura tecnológica de la entidad e impactan el cumplimiento regulatorio.

Duración: Dieciséis (16) horas.

El Curso

Este curso le permite conocer acerca de la industria de pagos con tarjeta, los requerimientos de cumplimiento para comercios y proveedores de servicio, los requerimientos de la norma y su aplicación de acuerdo al rol que su organización tiene en la industria ( Comercios, proveedor de servicio – Call Center, emisor, procesador etc).

¿A quién está dirigido?

Personal  de áreas de riesgo y cumplimiento; seguridad de la información,  auditoría,   tecnología de la información, proyectos y otros funcionarios con responsabilidad o interés en el manejo de riesgo y cumplimiento de normas  de la entidad.

Objetivos del Curso

  • Hacer una valoración de las amenazas que tienen las aplicaciones
  • Identificar las normas o estándares del mercado para comercio electrónico
  • Conocer algunos mecanismos de autenticación y sus problemas asociados
  • Identificar los requerimientos necesarios para dar autorización a las aplicaciones
  • Reconocer las principals fallas de seguridad asociadas a la validación de datos
  • Identificar los mecanismos para la explotación de la inyección de código SQL
  • Identificar los requerimientos para el manejo de errores y los registros de auditoría
  • Entender cómo funcionan las diferentes técnicas de cifrado
  • Conocer las buenas prácticas para el manejo de interfaces de administración y/o configuración de aplicaciones
  • Conocer los mecanismos usados para lograr una denegación de servicio y las técnicas para protegerse

Contenido del Curso

  1. Módulo 1:  Introducción
  2. Módulo 2:  El Phishing y los Web Services
  3. Módulo 3:  Codificación Segura – Autenticación y Autorización
  4. Módulo 4:  Codificación Segura – Manejo de Sesión
  5. Módulo 5:  Codificación Segura – Validación de Datos
  6. Módulo 6:  Codificación Segura – Inyección
  7. Módulo 7:  Codificación Segura – Unicode
  8. Módulo 8:  Codificación Segura – Manejo de Errores y Auditoría
  9. Módulo 9:  Codificación Segura – Sistema de Archivos
  10. Módulo 10:  Codificación Segura – Desbordamiento de memoria
  11. Módulo 11:  Codificación Segura – Criptografía
  12. Módulo 12:  Codificación Segura – Interfaces Administrativas y Configuración
  13. Módulo 13:  Codificación Segura – Mantenimiento y Denegación de Servicio
  14. Módulo 14:  Revisión de Código
Contáctanos

Pide más información aquí sobre cómo participar en nuestros cursos

Conversemos
1
¿Te interesa este tema?
Scan the code
¡Hola! Gracias por escribirnos ¿Estas interesado en proteger tus pagos digitales?