PCI DSS: Curso de entrenamiento en la norma PCI DSS ver. 3.2.1
Objetivo
Este curso le permite conocer acerca de la industria de pagos con tarjeta, los requerimientos de cumplimiento para comercios y proveedores de servicio, los requerimientos de la norma y su aplicación de acuerdo al rol que su organización tiene en la industria ( Comercios, proveedor de servicio – Call Center, emisor, procesador etc).
A quien está dirigido
Personal de áreas de riesgo y cumplimiento; seguridad de la información, auditoría, tecnología de la información, proyectos y otros funcionarios con responsabilidad o interés en el manejo de riesgo y cumplimiento de normas de la entidad.
Contenido general:
Módulo 1 – Medios de pago y la norma PCI DSS
Módulo 2 – Alcance de la Evaluación PCI DSS
Módulo 3 – Requerimientos de PCI DSS
Módulo 4 – Cumplimiento de PCI DSS
Fechas:
Abril 25 y 26
Julio 25 y 26
Octubre 24 y 25
Horarios: 8:00 a 5:00 p.m.
Duración: 16 Horas
Objetivo:
Desarrollo Seguro: Curso de entrenamiento en Desarrollo seguro de software
Hacer una valoración de las amenazas que tienen las aplicacionesIdentificar las normas o estándares del mercado para comercio electrónicoConocer algunos mecanismos de autenticación y sus problemas asociadosIdentificar los requerimientos necesarios para dar autorización a las aplicacionesReconocer las principals fallas de seguridad asociadas a la validación de datosIdentificar los mecanismos para la explotación de la inyección de código SQLIdentificar los requerimientos para el manejo de errores y los registros de auditoríaEntender cómo funcionan las diferentes técnicas de cifradoConocer las buenas prácticas para el manejo de interfaces de administración y/o configuración de aplicacionesConocer los mecanismos usados para lograr una denegación de servicio y las técnicas para protegerse
A quien está dirigido: Desarrolladores de software.
Contenido general:
Módulo 1: Introducción
Módulo 2: El Phishing y los Web Services
Módulo 3: Codificación Segura – Autenticación y Autorización
Módulo 4: Codificación Segura – Manejo de Sesión
Módulo 5: Codificación Segura – Validación de Datos
Módulo 6: Codificación Segura – Inyección
Módulo 7: Codificación Segura – Unicode
Módulo 8: Codificación Segura – Manejo de Errores y Auditoría
Módulo 9: Codificación Segura – Sistema de Archivos
Módulo 10: Codificación Segura – Desbordamiento de memoria
Módulo 11: Codificación Segura – Criptografía
Módulo 12: Codificación Segura – Interfaces Administrativas y Configuración
Módulo 13: Codificación Segura – Mantenimiento y Denegación de Servicio
Módulo 14: Revisión de Código
Duración: 24 horas
Para más información sobre estos cursos: (+571) 703 3216 o por correo a: servicioalcliente@iqcol.com