Каталог курсов

Курсы Security

Защита данных владельцев платежных карт в соответствии с международными стандартами PCI DSS

 
Код курса  Код: PCI DSS MUK02    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 12 , Кол-во дней: 1,5



Краткое описание

PCI DSS - стандарт безопасности, цель которого - защита важной информации о держателях банковских карт. В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

PCI DSS Training  специально разработан  для специалистов в области платежных карт и работающих в секторе информационной безопасности. Программа тренинга нацелена на обеспечение участников расширенным знанием нюансов, сопряженных с внедрением стандарта.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, ИТ-директорам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

ПРОГРАММА КУРСА

 

Модуль 1. Обзор стандарта PCI DSS

  • История стандарта
  • Сфера действия стандарта
  • Риски, связанные с дискредитацией карточных данных
  • Схемы монетизации карточных данных

 

Модуль 2. Методы и средства обеспечения безопасности и оценки защищенности данных платежных карт

  • Содержимое платежной карты
  • Содержимое магнитной полосы
  • Критичные аутентификационные данные
  • PAN как минимальная единица защиты
  • Анализ схемы корпоративной сети, принципов сегментации и разделения информационных потоков.
  • Анализ конфигурации межсетевых экранов, корректности и актуальности списков контроля доступа.
  • Проверка наличия беспроводных сетей стандарта 802.11X и анализ их защищенности.
  • Анализ используемых сетевых протоколов с точки зрения безопасности.
  • Анализ принятых в информационной системе политик безопасности (политики контроля доступа, парольной политики, политики физической безопасности и т.д.).
  • Анализ принципов и технологий обработки критичной информации о платежных картах.
  • Проверка наличия процедуры своевременного обновления системных компонентов и антивирусного ПО на серверах и рабочих станциях.
  • Проверка наличия механизмов регулярного мониторинга сети и информационных ресурсов.
  • Приведение критичных данных к нечитаемому виду
    • однонаправленное хеширование
    • шифрование
    • урезание
  • Понятие компенсационных мер на примере выполнения требований п. 3.4.1 PCI DSS
  • Понятие строгой криптографии в PCI DSS.
  • Сканирование информационной сети на наличие уязвимостей (ASV) 
  • Проведение теста на проникновение на сетевом уровне (Network-layer penetration tests) 
  • Проведение теста на проникновение на уровне приложений (Application-layer penetration tests) 
  • Анализ защищенности беспроводных сетей

 

Модуль 3. Защита персональных данных держателей карт.

  • Требования локального законодательства и их отличия от аналогичных законов стран ближайшего окружения
  • Проблемы внедрения закона о защите персональных данных в Украине
  • Общие моменты в требованиях Закона и стандарта PCI DSS – полезная синергия для банков

 

Модуль 4. Что дает соответствие PCI DSS с точки зрения обеспечения защиты персональных данных? Compliance vs. Security

Основные преимущества:

  • проведение анализа достаточности уровня информационной безопасности;
  • идентификация текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации;
  • формирование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.

Подведение итогов, ответы на вопросы.

 

 Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

17.09.2017 Анонс авторизованных курсов и экзаменов Red Hat на базе Учебного центра МУК
Учебный центр МУК - Red Hat Certified Training Partner - объявляет набор на авторизованные курсы и экзамены Red Hat

11.09.2017 CHECK POINT CO-OP партнерская программа на базе Учебного центра МУК
C августа 2017 года Учебный центр МУК уполномочен принимать тренинг ваучеры (Co-operative (Co-op) funds) от партнеров Check Point

30.08.2017 Открытие представительства Учебного центра МУК в Казахстане

ТОО «МУК- Компьютерс» рад сообщить об открытии авторизованного Учебного центра МУК в Казахстане, г. Алматы.

27.08.2017 «Check Point Security Engineering R77 (CCSE)» на базе Учебного центра МУК

Приглашаем всех желающих стать участниками авторизованного курса Check Point– «Check Point Security Engineering R77 (CCSE)», который состоится с 11 по 13 сентября 2017 года