PCI DSS: Curso de entrenamiento en la norma PCI DSS ver. 3.2.1

Objetivo
Este curso le permite conocer acerca de la industria de pagos con tarjeta, los requerimientos de cumplimiento para comercios y proveedores de servicio, los requerimientos de la norma y su aplicación de acuerdo al rol que su organización tiene en la industria ( Comercios, proveedor de servicio – Call Center, emisor, procesador etc).
A quien está dirigido
Personal de áreas de riesgo y cumplimiento; seguridad de la información, auditoría, tecnología de la información, proyectos y otros funcionarios con responsabilidad o interés en el manejo de riesgo y cumplimiento de normas de la entidad.
Contenido general:
- Módulo 1 – Medios de pago y la norma PCI DSS.
- Módulo 2 – Alcance de la Evaluación PCI DSS
- Módulo 3 - Requerimientos de PCI DSS.
- Módulo 4 - Cumplimiento de PCI DSS
Fechas:
Junio 25 y 26
Julio 2 y 3
Horarios: 8:00 a 12:00 p.m.
Septiembre 24 y 25
Octubre 1 y 2
Duración: 16 Horas
Desarrollo Seguro: Curso de entrenamiento en Desarrollo seguro de software
Objetivo:
- Hacer una valoración de las amenazas que tienen las aplicaciones
- Identificar las normas o estándares del mercado para comercio electrónico
- Conocer algunos mecanismos de autenticación y sus problemas asociados
- Identificar los requerimientos necesarios para dar autorización a las aplicaciones
- Reconocer las principals fallas de seguridad asociadas a la validación de datos
- Identificar los mecanismos para la explotación de la inyección de código SQL
- Identificar los requerimientos para el manejo de errores y los registros de auditoría
- Entender cómo funcionan las diferentes técnicas de cifrado
- Conocer las buenas prácticas para el manejo de interfaces de administración y/o configuración de aplicaciones
- Conocer los mecanismos usados para lograr una denegación de servicio y las técnicas para protegerse
A quien está dirigido: Desarrolladores de software.
Contenido general:
- Módulo 1: Introducción
- Módulo 2: El Phishing y los Web Services
- Módulo 3: Codificación Segura – Autenticación y Autorización
- Módulo 4: Codificación Segura – Manejo de Sesión
- Módulo 5: Codificación Segura – Validación de Datos
- Módulo 6: Codificación Segura – Inyección
- Módulo 7: Codificación Segura – Unicode
- Módulo 8: Codificación Segura – Manejo de Errores y Auditoría
- Módulo 9: Codificación Segura – Sistema de Archivos
- Módulo 10: Codificación Segura – Desbordamiento de memoria
- Módulo 11: Codificación Segura – Criptografía
- Módulo 12: Codificación Segura – Interfaces Administrativas y Configuración
- Módulo 13: Codificación Segura – Mantenimiento y Denegación de Servicio
- Módulo 14: Revisión de Código
Duración: 24 horas

Para más información sobre estos cursos:
(+571) 7439605 o por correo a: servicioalcliente@iqcol.com