Каталог курсов

Курсы Security

Основы и введение в PCI DSS

 
Код курса  Код: PCI DSS MUK03_01    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Краткое описание

PCI DSS - стандарт безопасности, цель которого - защита важной информации о держателях банковских карт. В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

PCI DSS Training  специально разработан  для специалистов в области платежных карт и работающих в секторе информационной безопасности. Программа тренинга нацелена на обеспечение участников расширенным знанием нюансов, сопряженных с внедрением стандарта. Тренинг охватывает как практическую сторону стандарта, его взаимосвязи с иными PCI стандартами – PTS DSS и PA DSS. Участники получат информацию о том, как обойти "подводные камни" в ходе достижения и последующего соблюдения требований стандарта, что естественно позволит сэкономить временные и материальные ресурсы на подготовку к официальному подтверждению соответствия требованиям PCI DSS.  Тренинг - семинар "PCI DSS Training" поможет обрести навыки внедрения PCI DSS и стандартов PA DSS и PTS.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, ИТ-директорам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

ПРОГРАММА КУРСА

 

Первый день

 

Модуль 1. Обзор стандарта PCI DSS

  • Обзор индустрии платежных карт
  • Схема прохождения платежной транзакции
  • Потоки данных в индустрии платежных карт
  • Банки-принципалы и аффилированные члены МПС
  • Поставщики услуг и торгово-сервисные предприятия
  • Распределение ответственности за безопасность
  • Стандарты безопасности данных PCI DSS и PA-DSS

 

Модуль 2. Подтверждение соответствия PCI DSS

  • QSA-аудит, ISA-аудит и SAQ-самооценка
  • ASV-сканирование
  • Тестирование на проникновение
  • Уровни и правила подтверждения соответствия
  •  

Модуль 3. Внедрение PCI DSS

  • Мировой опыт внедрения PCI DSS
  • Российский опыт внедрения PCI DSS
  • Типовой проект по внедрению PCI DSS
  • Участие разных подразделений в проекте
  • Описание ключевых участников процесса
  • Организация работ по внедрению PCI DSS
  • Варианты аутсорсинга при внедрении PCI DSS
  • Правила выбора листа самооценки SAQ

 

 

Модуль 4. Область применимости PCI DSS

  • Определение области применимости PCI DSS
  • Эквайринг платежных карт и типовые потоки данных
  • Потоки данных с точки зрения банка
  • Потоки данных с точки зрения платежного шлюза
  • Потоки данных с точки зрения интернет-магазина
  • Потоки данных с точки зрения розничного магазина
  • Смежные информационные системы

 

Модуль 5. Уменьшение области применимости PCI DSS

  • Оптимизация потоков данных о держателях карт
  • Минимизация мест хранения данных о держателях карт
  • Сегментация вычислительной сети
  • Применение токенизации
  • Снижение зависимости от смежных систем

 

Второй день

Модуль 6. Выполнение требований PCI DSS

  • Ограничение хранения данных о держателях карт
  • Защита сетевой инфраструктуры
  • Защита приложений, баз данных и серверов
  • Мониторинг и контроль доступа к данным
  • Защита хранимых данных о держателях карт
  • Система менеджмента информационной безопасности
  • Обоснование и выбор компенсационных мер

 

Модуль 7. Сертификационный QSA-аудит

  • Процедура сертификационного аудита
  • Взаимодействие с аудитором

 

 Модуль 8.

  • Программа управления уязвимостями.
    • Патч — менеджмент
    • Сканирование сети и приложений
    • Тесты на проникновение
    • методика
    • отченость
    • Работа с Web – приложениями
  • Поддержание политики информационной безопасности.
    • Программы работы с сервис — провайдерами
    • Аутсорсинг в PCI DSS
  • Стратегии достижения соответствия стандарту.
  • Документарная поддержка
  • Документы, обеспечивающие успешную реализацию требований стандарта
  • Связь PCI DSS с другими стандартами безопасности

 

Модуль 9. Защита персональных данных держателей карт

  • Требования локального законодательства и их отличия от аналогичных законов стран ближайшего окружения
  • Проблемы внедрения закона о защите персональных данных в Украине
  • Общие моменты в требованиях Закона и стандарта PCI DSS – полезная синергия для банков
  •  

Модуль 10. Что дает соответствие PCI DSS с точки зрения обеспечения защиты персональных данных? Compliance vs. Security

Основные преимущества:

  • проведение анализа достаточности уровня информационной безопасности;
  • идентификация текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации;
  • формирование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.

 

 Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

28.11.2017 Внимание! Специальное предложение «CheckPoint Cyber Monday exam 25% discount»
Учебный центр МУК, обладая статусом Check Point Authorized Training Center

20.11.2017 Расписание Учебного центра МУК 2018
До конца 2017 года осталось 6 недель, самое время начинать планировать следующий год

13.11.2017 Бесплатные практические вебинары MICROSOFT
Приглашение на бесплатные практические вебинары "Portal and billing MUK CSP" и "Trials and reseller’s Storefront" для партеров на базе Учебного центра МУК

06.11.2017 Со скидкой 20,18% на все курсы IBM с Учебным центром МУК в 2018 год

Планируйте курсы IBM на 2018 год вместе с нами до 31 декабря 2017 и получайте скидку 20,18%.