Управление соответствием требованиям стандарта PCI DSS

Лекция / семинар сайт события http://pcidsstraining.ru/

Добавить в календарь:
Поделиться:

Внедрить…

…механизмы защиты платежной информации, учитывая требования бизнеса. Выполнить требования стандарта безопасности данных индустрии платежных карт — PCI DSS. Получить конкурентное преимущество в виде сертификата соответствия и заработать лояльность клиентов.

Управлять…

…безопасностью процессов обработки платежных транзакций. Использовать имеющиеся ресурсы компании. Осуществлять поддержку информационных систем, сохраняя достигнутый уровень защищенности. Быстро устранять нештатные ситуации.

Оптимизировать…

…расходы на защиту карточных данных. Обрабатывать риски информационной безопасности в соответствии с их потенциальным влиянием на бизнес. Непрерывно совершенствовать применяемые решения. Извлекать пользу в долгосрочной перспективе.


Приглашаем представителей банков, предприятий электронной коммерции и розничных магазинов пройти обучение безопасной обработке платежных транзакции и выполнению требований международного стандарта PCI DSS. Учебный курс читают практикующие QSA-аудиторы, имеющие опыт сертификации российских компаний по этому стандарту.

Программа курса разработана для руководителей ИТ-подразделений и департаментов информационной безопасности, архитекторов и администраторов информационных систем, а также всех интересующихся безопасностью платежной индустрии. Она охватывает как управленческие, так и технические аспекты построения соответствия стандарту.

Мероприятие предназначено для слушателей старше 18 лет.


Отзывы

Семинар оказался содержательным, а свойственная для подобных мероприятий самореклама организаторов сведена до нуля, что приятно удивило. Материалы семинара четко структурированы и охватывают широкий круг тем, в том числе смежных с PCI DSS. Даются все необходимых определения, термины и базовые описания процессов, знание которых необходимо для погружения в тему. Акценты сделаны именно на тех вопросах, которые на практике часто бывает решить проблематично. – СЕРГЕЙ ГОРЕЛИКОВ, МЕНЕДЖЕР ПРОЕКТОВ БАНКА МОСКВЫ

Обучение по PCI DSS оказалось для меня очень полезным. В свете того, что индустрия оплаты покупок банковскими картами через Интернет стремительно набирает обороты в России, участникам этого рынка нужно хорошо ориентироваться в сложившихся стандартах безопасности проведения платежей. Семинар показал, что вопросы о тонкостях прохождения сертификации PCI DSS являются актуальными для многих слушателей. Материал курса был прекрасно донесен до аудитории, преподаватели отвечали на все поставленные вопросы, чувствуется большой практический опыт проведения аудитов. – КИРИЛЛ ИВАНОВ, ДИРЕКТОР ПО ЭКСПЛУАТАЦИИ СИСТЕМЫ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ ASSIST

Впервые столкнулся в своей работе с PCI DSS, и этот семинар пришелся как нельзя кстати. Появились ответы на многие вопросы, по части мотивации внедрения стандарта в своей компании. Мероприятие было организовано на высоком уровне. – ВЛАДИМИР ШИНГАРЕВ, СЕТЕВОЙ АДМИНИСТРАТОР КОМПАНИИ ADIDAS

Первый день

Обзор стандарта PCI DSS

- Обзор индустрии платежных карт
- Схема прохождения платежной транзакции
- Потоки данных в индустрии платежных карт
- Банки-принципалы и аффилированные члены МПС
- Поставщики услуг и торгово-сервисные предприятия
- Распределение ответственности за безопасность
- Стандарты безопасности данных PCI DSS и PA-DSS

Подтверждение соответствия PCI DSS

- QSA-аудит, ISA-аудит и SAQ-самооценка
- ASV-сканирование
- Тестирование на проникновение
- Уровни и правила подтверждения соответствия

Внедрение PCI DSS

- Мировой опыт внедрения PCI DSS
- Российский опыт внедрения PCI DSS
- Типовой проект по внедрению PCI DSS
- Участие разных подразделений в проекте
- Описание ключевых участников процесса
- Организация работ по внедрению PCI DSS
- Варианты аутсорсинга при внедрении PCI DSS
- Правила выбора листа самооценки SAQ


Второй день

Область применимости PCI DSS

- Определение области применимости PCI DSS
- Эквайринг платежных карт и типовые потоки данных
- Потоки данных с точки зрения банка
- Потоки данных с точки зрения платежного шлюза
- Потоки данных с точки зрения интернет-магазина
- Потоки данных с точки зрения розничного магазина
- Смежные информационные системы

Уменьшение области применимости PCI DSS

- Оптимизация потоков данных о держателях карт
- Минимизация мест хранения данных о держателях карт
- Сегментация вычислительной сети
- Применение токенизации
- Снижение зависимости от смежных систем

Выполнение требований PCI DSS

- Ограничение хранения данных о держателях карт
- Защита сетевой инфраструктуры
- Защита приложений, баз данных и серверов
- Мониторинг и контроль доступа к данным
- Защита хранимых данных о держателях карт
- Система менеджмента информационной безопасности
- Обоснование и выбор компенсационных мер

Сертификационный QSA-аудит

- Процедура сертификационного аудита
- Взаимодействие с аудитором

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

Забыли пароль? Регистрация