Каталог курсов

Курсы Security

Основы и введение в PCI DSS

 
Код курса  Код: PCI DSS MUK03_01    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Краткое описание

PCI DSS - стандарт безопасности, цель которого - защита важной информации о держателях банковских карт. В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

PCI DSS Training  специально разработан  для специалистов в области платежных карт и работающих в секторе информационной безопасности. Программа тренинга нацелена на обеспечение участников расширенным знанием нюансов, сопряженных с внедрением стандарта. Тренинг охватывает как практическую сторону стандарта, его взаимосвязи с иными PCI стандартами – PTS DSS и PA DSS. Участники получат информацию о том, как обойти "подводные камни" в ходе достижения и последующего соблюдения требований стандарта, что естественно позволит сэкономить временные и материальные ресурсы на подготовку к официальному подтверждению соответствия требованиям PCI DSS.  Тренинг - семинар "PCI DSS Training" поможет обрести навыки внедрения PCI DSS и стандартов PA DSS и PTS.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, ИТ-директорам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

ПРОГРАММА КУРСА

 

Первый день

 

Модуль 1. Обзор стандарта PCI DSS

  • Обзор индустрии платежных карт
  • Схема прохождения платежной транзакции
  • Потоки данных в индустрии платежных карт
  • Банки-принципалы и аффилированные члены МПС
  • Поставщики услуг и торгово-сервисные предприятия
  • Распределение ответственности за безопасность
  • Стандарты безопасности данных PCI DSS и PA-DSS

 

Модуль 2. Подтверждение соответствия PCI DSS

  • QSA-аудит, ISA-аудит и SAQ-самооценка
  • ASV-сканирование
  • Тестирование на проникновение
  • Уровни и правила подтверждения соответствия
  •  

Модуль 3. Внедрение PCI DSS

  • Мировой опыт внедрения PCI DSS
  • Российский опыт внедрения PCI DSS
  • Типовой проект по внедрению PCI DSS
  • Участие разных подразделений в проекте
  • Описание ключевых участников процесса
  • Организация работ по внедрению PCI DSS
  • Варианты аутсорсинга при внедрении PCI DSS
  • Правила выбора листа самооценки SAQ

 

 

Модуль 4. Область применимости PCI DSS

  • Определение области применимости PCI DSS
  • Эквайринг платежных карт и типовые потоки данных
  • Потоки данных с точки зрения банка
  • Потоки данных с точки зрения платежного шлюза
  • Потоки данных с точки зрения интернет-магазина
  • Потоки данных с точки зрения розничного магазина
  • Смежные информационные системы

 

Модуль 5. Уменьшение области применимости PCI DSS

  • Оптимизация потоков данных о держателях карт
  • Минимизация мест хранения данных о держателях карт
  • Сегментация вычислительной сети
  • Применение токенизации
  • Снижение зависимости от смежных систем

 

Второй день

Модуль 6. Выполнение требований PCI DSS

  • Ограничение хранения данных о держателях карт
  • Защита сетевой инфраструктуры
  • Защита приложений, баз данных и серверов
  • Мониторинг и контроль доступа к данным
  • Защита хранимых данных о держателях карт
  • Система менеджмента информационной безопасности
  • Обоснование и выбор компенсационных мер

 

Модуль 7. Сертификационный QSA-аудит

  • Процедура сертификационного аудита
  • Взаимодействие с аудитором

 

 Модуль 8.

  • Программа управления уязвимостями.
    • Патч — менеджмент
    • Сканирование сети и приложений
    • Тесты на проникновение
    • методика
    • отченость
    • Работа с Web – приложениями
  • Поддержание политики информационной безопасности.
    • Программы работы с сервис — провайдерами
    • Аутсорсинг в PCI DSS
  • Стратегии достижения соответствия стандарту.
  • Документарная поддержка
  • Документы, обеспечивающие успешную реализацию требований стандарта
  • Связь PCI DSS с другими стандартами безопасности

 

Модуль 9. Защита персональных данных держателей карт

  • Требования локального законодательства и их отличия от аналогичных законов стран ближайшего окружения
  • Проблемы внедрения закона о защите персональных данных в Украине
  • Общие моменты в требованиях Закона и стандарта PCI DSS – полезная синергия для банков
  •  

Модуль 10. Что дает соответствие PCI DSS с точки зрения обеспечения защиты персональных данных? Compliance vs. Security

Основные преимущества:

  • проведение анализа достаточности уровня информационной безопасности;
  • идентификация текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации;
  • формирование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.

 

 Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

15.02.2018 e-Docs. Договірний документообіг на базі хмарних технологій Microsoft (Office 365, Azure)
Компанія e-Docs спільно з навчальним центром групи компаній MUK за підтримки Microsoft Україна запрошує Вас взяти участь в безкоштовному практичному вебінарі

08.02.2018 Новый курс Agile на базе Учебного центра МУК
Учебный центр МУК обладая статусом PMI® Registered Education Provider (R.E.P.), анонсирует об выходе нового курса Agile на своей базе.

05.02.2018 Анонс ближайшего расписания представительства Учебного центра МУК Казахстан

Представительство Учебного центра МУК Казахстан рад представить Вашему вниманию расписание курсов Февраль - Март 2018 год.

28.01.2018 INFORMATION SECURITY WEBINARS AT MUK TRAINING CENTER

Учебный центр МУК – лидер на рынке ИТ-образования приглашает всех желающих стать участниками бесплатных вебинаров