Внедрение требований стандарта PCI DSS

Курс рассматривает требования международных платежных систем на подтверждение соответствия PCI DSS для различных типов организаций. На протяжении 2 дней будет изложена структурированная информация, которая поможет специалистам подготовиться к внедрению соответствия стандарту и провести анализ существующего внедрения, как для его оптимизации, так и для подготовки компании к сертификационному аудиту.

Целевая аудитория:

    руководители, менеджеры, специалисты подразделений информационных технологий и служб безопасности банков, процессинговых центров и компаний, связанных с обработкой платежных карт.

Базовые требования:

  • Знание основ информационной безопасности
  • Понимание основ построения сети предприятия, работы ОС, СУБД, Web-приложений.
  • Общее представление о технологиях индустрии платежных карт

Введение – знакомство со стандартом.

  • Стандарт PCI DSS
  • Стандарт PCI PA-DSS

PCI DSS – за и против.

Данные о держателях карт.

Уровни сертификации поставщиков услуг.

Обзор и анализ требований стандарта PCI DSS:

  • Построение и обслуживание защищенной сети и систем;
  • Защита данных держателей карт;
  • Программа управления уязвимостями;
  • Внедрение строгих мер контроля доступа;
  • Регулярный мониторинг и тестирование сети;
  • Поддержание политики информационной безопасности.

Внедрение требований PCI DSS:

  • Определение области применения стандарта;
  • Выбор варианта внедрения;
  • Анализ внедрения.

Аудит соответствия PCI DSS:

  • Внешний аудит (QSA);
  • Внутренний аудит (ISA);
  • Самооценка (SAQ);

Запись на курс

Код курсаPCI DSS
Длительность1д (8ч)
Код экзамена
Стоимость без НДС7 500 грн.
Ближайшие даты
  • 11.12.2017
  • 05.02.2018
  • 19.03.2018