Впровадження вимог стандарту PCI DSS

Курс розглядає вимоги міжнародних платіжних систем на підтвердження відповідності PCI DSS для різних типів організацій. Протягом 2 днів буде викладена структурована інформація, яка допоможе фахівцям підготуватися до впровадження відповідності стандарту і провести аналіз існуючого впровадження, як для його оптимізації, так і для підготовки компанії до сертифікаційного аудиту.  

Цільова аудиторія:

  • керівники, менеджери, спеціалісти підрозділів інформаційних технологій і служб безпеки банків, процесингових центрів і компаній, пов'язаних з обробкою платіжних карт.
 

Базові вимоги:

  • Знання основ інформаційної безпеки
  • Розуміння основ побудови мережі підприємства, роботи ОС, СУБД, Web-додатків
  • Загальне уявлення про технологію індустрії платіжних карт
  • Введення – знайомство зі стандартом
    • Стандарт PCI DSS
    • Стандарт PCI PA-DSS
  • PCI DSS – за і проти
  • Дані про власників карт
  • Рівні сертифікації постачальників послуг
  • Огляд і аналіз вимог стандарту PCI DSS
    • Побудова та обслуговування захищеної мережі і систем
    • Захист даних утримувачів карт
    • Програма управління вразливостями
    • Впровадження суворих заходів контролю доступу
    • Регулярний моніторинг та тестування мережі
    • Підтримання політики інформаційної безпеки
  • Впровадження вимог PCI DSS
    • Визначення області застосування стандарту
    • Вибір варіанту впровадження
    • Аналіз впровадження
  • Аудит відповідності PCI DSS
    • Зовнішній аудит (QSA)
    • Внутрішній аудит (ISA)
    • Самооцінка (SAQ)
 
  • Знання основ інформаційної безпеки
  • Розуміння основ побудови мережі підприємства, роботи ОС, СУБД, Web-додатків
  • Загальне уявлення про технологію індустрії платіжних карт

Запис на курс

Код курсуPCI DSS
Тривалість2д (16год)
Код екзамену
Вартість без ПДВ7 500 грн.
Найближчі дати
  • 07.08.2017