Впровадження вимог стандарту PCI DSS
Курс розглядає вимоги міжнародних платіжних систем на підтвердження відповідності PCI DSS для різних типів організацій. Протягом 2 днів буде викладена структурована інформація, яка допоможе фахівцям підготуватися до впровадження відповідності стандарту і провести аналіз існуючого впровадження, як для його оптимізації, так і для підготовки компанії до сертифікаційного аудиту.
Цільова аудиторія:
- керівники, менеджери, спеціалісти підрозділів інформаційних технологій і служб безпеки банків, процесингових центрів і компаній, пов'язаних з обробкою платіжних карт.
Базові вимоги:
- Знання основ інформаційної безпеки
- Розуміння основ побудови мережі підприємства, роботи ОС, СУБД, Web-додатків
- Загальне уявлення про технологію індустрії платіжних карт
- Введення – знайомство зі стандартом
- Стандарт PCI DSS
- Стандарт PCI PA-DSS
- PCI DSS – за і проти
- Дані про власників карт
- Рівні сертифікації постачальників послуг
- Огляд і аналіз вимог стандарту PCI DSS
- Побудова та обслуговування захищеної мережі і систем
- Захист даних утримувачів карт
- Програма управління вразливостями
- Впровадження суворих заходів контролю доступу
- Регулярний моніторинг та тестування мережі
- Підтримання політики інформаційної безпеки
- Впровадження вимог PCI DSS
- Визначення області застосування стандарту
- Вибір варіанту впровадження
- Аналіз впровадження
- Аудит відповідності PCI DSS
- Зовнішній аудит (QSA)
- Внутрішній аудит (ISA)
- Самооцінка (SAQ)
- Знання основ інформаційної безпеки
- Розуміння основ побудови мережі підприємства, роботи ОС, СУБД, Web-додатків
- Загальне уявлення про технологію індустрії платіжних карт
Запис на курс
| Код курсу | PCI DSS |
|---|---|
| Тривалість | 2д (16год) |
| Код екзамену | |
| Вартість без ПДВ | 9 000 грн. |