Код: IS052
Внедрение и оценка соответствия Стандарту PCI DSS
Программа мероприятия:
Введение в стандарт PCI DSS
Назначение стандарта
Мифы о стандарте
Участники
Организация работ по внедрению стандарта
Этапы внедрения стандарта
Создание проектной команды для внедрения стандарта
Взаимодействие с ASV и QSA компаниями
Этапы внедрения стандарта
Создание проектной команды для внедрения стандарта
Взаимодействие с ASV и QSA компаниями
Определение и сужение области сертификации
Определение области сертификации
Способы сужения области сертификации
Организационные средства контроля
Основные процессы обеспечения ИБ, необходимые для соответствия
Разработка и внедрение политик, стандартов, процедур
Технические средства контроля
Архитектура информационных систем
Использование встроенных механизмов защиты информации
Внедрение наложенных средств защиты информации
Обоснование и выбор компенсирующих мер
Аргументация использования компенсирующих мер
Анализ рисков при использовании компенсирующих мер
Прохождение аудита
Процесс прохождения аудита и разрешения спорных ситуаций
Исправление выявленных несоответствий
Обеспечение успешного прохождения последующих аудитов