Каталог курсов

Курсы Security

Защита данных владельцев платежных карт в соответствии с международными стандартами PCI DSS

 
Код курса  Код: PCI DSS MUK02    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 12 , Кол-во дней: 1,5


Краткое описание

PCI DSS - стандарт безопасности, цель которого - защита важной информации о держателях банковских карт. В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

PCI DSS Training  специально разработан  для специалистов в области платежных карт и работающих в секторе информационной безопасности. Программа тренинга нацелена на обеспечение участников расширенным знанием нюансов, сопряженных с внедрением стандарта.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, ИТ-директорам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

ПРОГРАММА КУРСА

 

Модуль 1. Обзор стандарта PCI DSS

  • История стандарта
  • Сфера действия стандарта
  • Риски, связанные с дискредитацией карточных данных
  • Схемы монетизации карточных данных

 

Модуль 2. Методы и средства обеспечения безопасности и оценки защищенности данных платежных карт

  • Содержимое платежной карты
  • Содержимое магнитной полосы
  • Критичные аутентификационные данные
  • PAN как минимальная единица защиты
  • Анализ схемы корпоративной сети, принципов сегментации и разделения информационных потоков.
  • Анализ конфигурации межсетевых экранов, корректности и актуальности списков контроля доступа.
  • Проверка наличия беспроводных сетей стандарта 802.11X и анализ их защищенности.
  • Анализ используемых сетевых протоколов с точки зрения безопасности.
  • Анализ принятых в информационной системе политик безопасности (политики контроля доступа, парольной политики, политики физической безопасности и т.д.).
  • Анализ принципов и технологий обработки критичной информации о платежных картах.
  • Проверка наличия процедуры своевременного обновления системных компонентов и антивирусного ПО на серверах и рабочих станциях.
  • Проверка наличия механизмов регулярного мониторинга сети и информационных ресурсов.
  • Приведение критичных данных к нечитаемому виду
    • однонаправленное хеширование
    • шифрование
    • урезание
  • Понятие компенсационных мер на примере выполнения требований п. 3.4.1 PCI DSS
  • Понятие строгой криптографии в PCI DSS.
  • Сканирование информационной сети на наличие уязвимостей (ASV) 
  • Проведение теста на проникновение на сетевом уровне (Network-layer penetration tests) 
  • Проведение теста на проникновение на уровне приложений (Application-layer penetration tests) 
  • Анализ защищенности беспроводных сетей

 

Модуль 3. Защита персональных данных держателей карт.

  • Требования локального законодательства и их отличия от аналогичных законов стран ближайшего окружения
  • Проблемы внедрения закона о защите персональных данных в Украине
  • Общие моменты в требованиях Закона и стандарта PCI DSS – полезная синергия для банков

 

Модуль 4. Что дает соответствие PCI DSS с точки зрения обеспечения защиты персональных данных? Compliance vs. Security

Основные преимущества:

  • проведение анализа достаточности уровня информационной безопасности;
  • идентификация текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации;
  • формирование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.

Подведение итогов, ответы на вопросы.

 

 Документ об окончании курса - Сертификат о прослушивании курса


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Защита данных владельцев платежных карт в соответствии с международными стандартами PCI DSS +380444922929
Время проведения: Уточняйте
Ссылка курса обучения
Назад в раздел

Свежие новости

19.06.2017 Авторизованные курсы Microsoft на базе Учебного центра МУК


Учебный центр МУК - Silver Learning Partner Microsoft - приглашает всех желающих стать участником авторизованных курсов Microsoft согласно ближайшего расписания. 

01.06.2017 Открыт набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center»
Учебный центр МУК обладая статусом Silver Learning Partner Microsoft объявляет набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center», который состоится с 06 по 09 июня 2017 года.

21.05.2017 Снова лучшие: Dell EMC награждает МУК
Группа компаний МУК получила две награды на Dell EMC Partner Awards 2017

17.05.2017 HPE Education Brunch 2017
Учебный центр Группы компаний MUK при поддержке НРE Украина уже традиционно приглашает желающих стать участниками HPE Education Brunch 2017