Каталог курсов

Курсы Security

Основы и введение в PCI DSS

 
Код курса  Код: PCI DSS MUK03_01    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2


Краткое описание

PCI DSS - стандарт безопасности, цель которого - защита важной информации о держателях банковских карт. В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

PCI DSS Training  специально разработан  для специалистов в области платежных карт и работающих в секторе информационной безопасности. Программа тренинга нацелена на обеспечение участников расширенным знанием нюансов, сопряженных с внедрением стандарта. Тренинг охватывает как практическую сторону стандарта, его взаимосвязи с иными PCI стандартами – PTS DSS и PA DSS. Участники получат информацию о том, как обойти "подводные камни" в ходе достижения и последующего соблюдения требований стандарта, что естественно позволит сэкономить временные и материальные ресурсы на подготовку к официальному подтверждению соответствия требованиям PCI DSS.  Тренинг - семинар "PCI DSS Training" поможет обрести навыки внедрения PCI DSS и стандартов PA DSS и PTS.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, ИТ-директорам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

ПРОГРАММА КУРСА

 

Первый день

 

Модуль 1. Обзор стандарта PCI DSS

  • Обзор индустрии платежных карт
  • Схема прохождения платежной транзакции
  • Потоки данных в индустрии платежных карт
  • Банки-принципалы и аффилированные члены МПС
  • Поставщики услуг и торгово-сервисные предприятия
  • Распределение ответственности за безопасность
  • Стандарты безопасности данных PCI DSS и PA-DSS

 

Модуль 2. Подтверждение соответствия PCI DSS

  • QSA-аудит, ISA-аудит и SAQ-самооценка
  • ASV-сканирование
  • Тестирование на проникновение
  • Уровни и правила подтверждения соответствия
  •  

Модуль 3. Внедрение PCI DSS

  • Мировой опыт внедрения PCI DSS
  • Российский опыт внедрения PCI DSS
  • Типовой проект по внедрению PCI DSS
  • Участие разных подразделений в проекте
  • Описание ключевых участников процесса
  • Организация работ по внедрению PCI DSS
  • Варианты аутсорсинга при внедрении PCI DSS
  • Правила выбора листа самооценки SAQ

 

 

Модуль 4. Область применимости PCI DSS

  • Определение области применимости PCI DSS
  • Эквайринг платежных карт и типовые потоки данных
  • Потоки данных с точки зрения банка
  • Потоки данных с точки зрения платежного шлюза
  • Потоки данных с точки зрения интернет-магазина
  • Потоки данных с точки зрения розничного магазина
  • Смежные информационные системы

 

Модуль 5. Уменьшение области применимости PCI DSS

  • Оптимизация потоков данных о держателях карт
  • Минимизация мест хранения данных о держателях карт
  • Сегментация вычислительной сети
  • Применение токенизации
  • Снижение зависимости от смежных систем

 

Второй день

Модуль 6. Выполнение требований PCI DSS

  • Ограничение хранения данных о держателях карт
  • Защита сетевой инфраструктуры
  • Защита приложений, баз данных и серверов
  • Мониторинг и контроль доступа к данным
  • Защита хранимых данных о держателях карт
  • Система менеджмента информационной безопасности
  • Обоснование и выбор компенсационных мер

 

Модуль 7. Сертификационный QSA-аудит

  • Процедура сертификационного аудита
  • Взаимодействие с аудитором

 

 Модуль 8.

  • Программа управления уязвимостями.
    • Патч — менеджмент
    • Сканирование сети и приложений
    • Тесты на проникновение
    • методика
    • отченость
    • Работа с Web – приложениями
  • Поддержание политики информационной безопасности.
    • Программы работы с сервис — провайдерами
    • Аутсорсинг в PCI DSS
  • Стратегии достижения соответствия стандарту.
  • Документарная поддержка
  • Документы, обеспечивающие успешную реализацию требований стандарта
  • Связь PCI DSS с другими стандартами безопасности

 

Модуль 9. Защита персональных данных держателей карт

  • Требования локального законодательства и их отличия от аналогичных законов стран ближайшего окружения
  • Проблемы внедрения закона о защите персональных данных в Украине
  • Общие моменты в требованиях Закона и стандарта PCI DSS – полезная синергия для банков
  •  

Модуль 10. Что дает соответствие PCI DSS с точки зрения обеспечения защиты персональных данных? Compliance vs. Security

Основные преимущества:

  • проведение анализа достаточности уровня информационной безопасности;
  • идентификация текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации;
  • формирование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.

 

 Документ об окончании курса - Сертификат о прослушивании курса


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Основы и введение в PCI DSS +380444922929
Время проведения: Уточняйте
Ссылка курса обучения
Назад в раздел

Свежие новости

14.08.2017 Учебный центр МУК - PMI® Registered Education Provider (R.E.P.)
Учебный центр МУК стал Зарегистрированным Провайдером Обучения по управлению проектами

01.08.2017 Self-Paced Virtual IBM Classes со скидкой в 35 % на базе Учебного центра МУК

Учебный центр МУК предлагает все доступные авторизованные курсы IBM в дистанционном формате обучения на протяжении августа и сентября 2017 года со скидкой в 35%.

30.07.2017 «Check Point Security Administration R77(ССSA)» на базе Учебного центра МУК

Обучение будет проходить на базе Check Point Authorized Training Center – Учебного центра МУК.

24.07.2017 Учебный центр МУК - Red Hat Certified Training Partner в Украине, Азербайджане и Казахстане


Учебный центр МУК и Red Hat Limited заключили партнерское соглашение согласно которому получил официальный статус - Red Hat Certified Training Partner