Внедрение требований стандарта PCI DSS
Курс рассматривает требования международных платежных систем на подтверждение соответствия PCI DSS для различных типов организаций. На протяжении 2 дней будет изложена структурированная информация, которая поможет специалистам подготовиться к внедрению соответствия стандарту и провести анализ существующего внедрения, как для его оптимизации, так и для подготовки компании к сертификационному аудиту.
Целевая аудитория:
- руководители, менеджеры, специалисты подразделений информационных технологий и служб безопасности банков, процессинговых центров и компаний, связанных с обработкой платежных карт.
Базовые требования:
- Знание основ информационной безопасности
- Понимание основ построения сети предприятия, работы ОС, СУБД, Web-приложений.
- Общее представление о технологиях индустрии платежных карт
Введение – знакомство со стандартом.
- Стандарт PCI DSS
- Стандарт PCI PA-DSS
PCI DSS – за и против.
Данные о держателях карт.
Уровни сертификации поставщиков услуг.
Обзор и анализ требований стандарта PCI DSS:
- Построение и обслуживание защищенной сети и систем;
- Защита данных держателей карт;
- Программа управления уязвимостями;
- Внедрение строгих мер контроля доступа;
- Регулярный мониторинг и тестирование сети;
- Поддержание политики информационной безопасности.
Внедрение требований PCI DSS:
- Определение области применения стандарта;
- Выбор варианта внедрения;
- Анализ внедрения.
Аудит соответствия PCI DSS:
- Внешний аудит (QSA);
- Внутренний аудит (ISA);
- Самооценка (SAQ);
Запись на курс
| Код курса | PCI DSS |
|---|---|
| Длительность | 2д (16ч) |
| Код экзамена | |
| Стоимость без НДС | 9 000 грн. |