Каталог курсов

Курсы Security

Основы и введение в PCI DSS

 
Код курса  Код: PCI DSS MUK03_01    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 16 , Кол-во дней: 2



Краткое описание

PCI DSS - стандарт безопасности, цель которого - защита важной информации о держателях банковских карт. В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

PCI DSS Training  специально разработан  для специалистов в области платежных карт и работающих в секторе информационной безопасности. Программа тренинга нацелена на обеспечение участников расширенным знанием нюансов, сопряженных с внедрением стандарта. Тренинг охватывает как практическую сторону стандарта, его взаимосвязи с иными PCI стандартами – PTS DSS и PA DSS. Участники получат информацию о том, как обойти "подводные камни" в ходе достижения и последующего соблюдения требований стандарта, что естественно позволит сэкономить временные и материальные ресурсы на подготовку к официальному подтверждению соответствия требованиям PCI DSS.  Тренинг - семинар "PCI DSS Training" поможет обрести навыки внедрения PCI DSS и стандартов PA DSS и PTS.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, ИТ-директорам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

ПРОГРАММА КУРСА

 

Первый день

 

Модуль 1. Обзор стандарта PCI DSS

  • Обзор индустрии платежных карт
  • Схема прохождения платежной транзакции
  • Потоки данных в индустрии платежных карт
  • Банки-принципалы и аффилированные члены МПС
  • Поставщики услуг и торгово-сервисные предприятия
  • Распределение ответственности за безопасность
  • Стандарты безопасности данных PCI DSS и PA-DSS

 

Модуль 2. Подтверждение соответствия PCI DSS

  • QSA-аудит, ISA-аудит и SAQ-самооценка
  • ASV-сканирование
  • Тестирование на проникновение
  • Уровни и правила подтверждения соответствия
  •  

Модуль 3. Внедрение PCI DSS

  • Мировой опыт внедрения PCI DSS
  • Российский опыт внедрения PCI DSS
  • Типовой проект по внедрению PCI DSS
  • Участие разных подразделений в проекте
  • Описание ключевых участников процесса
  • Организация работ по внедрению PCI DSS
  • Варианты аутсорсинга при внедрении PCI DSS
  • Правила выбора листа самооценки SAQ

 

 

Модуль 4. Область применимости PCI DSS

  • Определение области применимости PCI DSS
  • Эквайринг платежных карт и типовые потоки данных
  • Потоки данных с точки зрения банка
  • Потоки данных с точки зрения платежного шлюза
  • Потоки данных с точки зрения интернет-магазина
  • Потоки данных с точки зрения розничного магазина
  • Смежные информационные системы

 

Модуль 5. Уменьшение области применимости PCI DSS

  • Оптимизация потоков данных о держателях карт
  • Минимизация мест хранения данных о держателях карт
  • Сегментация вычислительной сети
  • Применение токенизации
  • Снижение зависимости от смежных систем

 

Второй день

Модуль 6. Выполнение требований PCI DSS

  • Ограничение хранения данных о держателях карт
  • Защита сетевой инфраструктуры
  • Защита приложений, баз данных и серверов
  • Мониторинг и контроль доступа к данным
  • Защита хранимых данных о держателях карт
  • Система менеджмента информационной безопасности
  • Обоснование и выбор компенсационных мер

 

Модуль 7. Сертификационный QSA-аудит

  • Процедура сертификационного аудита
  • Взаимодействие с аудитором

 

 Модуль 8.

  • Программа управления уязвимостями.
    • Патч — менеджмент
    • Сканирование сети и приложений
    • Тесты на проникновение
    • методика
    • отченость
    • Работа с Web – приложениями
  • Поддержание политики информационной безопасности.
    • Программы работы с сервис — провайдерами
    • Аутсорсинг в PCI DSS
  • Стратегии достижения соответствия стандарту.
  • Документарная поддержка
  • Документы, обеспечивающие успешную реализацию требований стандарта
  • Связь PCI DSS с другими стандартами безопасности

 

Модуль 9. Защита персональных данных держателей карт

  • Требования локального законодательства и их отличия от аналогичных законов стран ближайшего окружения
  • Проблемы внедрения закона о защите персональных данных в Украине
  • Общие моменты в требованиях Закона и стандарта PCI DSS – полезная синергия для банков
  •  

Модуль 10. Что дает соответствие PCI DSS с точки зрения обеспечения защиты персональных данных? Compliance vs. Security

Основные преимущества:

  • проведение анализа достаточности уровня информационной безопасности;
  • идентификация текущих рисков несоответствия требованиям законодательства и регуляторов в области защиты информации;
  • формирование экспертного заключения о соответствии и рекомендаций по устранению несоответствий.

 

 Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

11.10.2017 Мобильный тестовый центр Pearson VUE в Учебном центре МУК
С октября 2017 на базе Учебного центра МУК начал свою работу Мобильный тестовый центр Pearson VUE

08.10.2017 Анонс авторизованных курсов Juniper Networks на базе Учебного центра МУК
Авторизованное обучение для сервис-провайдеров

01.10.2017 HPE Education Brunch 2017 in Tbilisi

Учебный центр МУК Грузия при поддержке Hewlett Packard Enterprise приглашает желающих стать участниками HPE Education Brunch 2017

19.09.2017 Объявлен набор на курс «IUM Fundamentals» на базе Учебного центра

Учебный центр МУК объявляет набор на курс под названием «IUM Fundamentals» (IUM01), который будет проходить во второй половине октября 2017.