top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Внедрение и оценка соответствия Стандарту PCI DSS

Код: IS052

Внедрение и оценка соответствия Стандарту PCI DSS

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Программа мероприятия:

Обзор стандарта PCI DSS

  • Обзор индустрии платежных карт
  • Схема прохождения платежной транзакции
  • Потоки данных в индустрии платежных карт
  • Банки-принципалы и аффилированные члены МПС
  • Поставщики услуг и торгово-сервисные предприятия
  • Распределение ответственности за безопасность
  • Стандарты безопасности данных PCI DSS и PA-DSS 

Подтверждение соответствия PCI DSS

  • QSA-аудит, ISA-аудит и SAQ-самооценка
  • ASV-сканирование
  • Тестирование на проникновение
  • Уровни и правила подтверждения соответствия

Внедрение PCI DSS

  • Мировой опыт внедрения PCI DSS
  • Российский опыт внедрения PCI DSS
  • Типовой проект по внедрению PCI DSS
  • Участие разных подразделений в проекте
  • Описание ключевых участников процесса
  • Организация работ по внедрению PCI DSS
  • Варианты аутсорсинга при внедрении PCI DSS
  • Правила выбора листа самооценки SAQ 

Область применимости PCI DSS

  • Определение области применимости PCI DSS
  • Эквайринг платежных карт и типовые потоки данных
  • Потоки данных с точки зрения банка
  • Потоки данных с точки зрения платежного шлюза
  • Потоки данных с точки зрения интернет-магазина
  • Потоки данных с точки зрения розничного магазина
  • Смежные информационные системы 

Уменьшение области применимости PCI DSS

  • Оптимизация потоков данных о держателях карт
  • Минимизация мест хранения данных о держателях карт
  • Сегментация вычислительной сети
  • Применение токенизации
  • Снижение зависимости от смежных систем 

Выполнение требований PCI DSS

  • Ограничение хранения данных о держателях карт
  • Защита сетевой инфраструктуры
  • Защита приложений, баз данных и серверов
  • Мониторинг и контроль доступа к данным
  • Защита хранимых данных о держателях карт
  • Система менеджмента информационной безопасности
  • Обоснование и выбор компенсационных мер 

Сертификационный QSA-аудит

  • Процедура сертификационного аудита
  • Взаимодействие с аудитором
Комментарий
Отзыв о мероприятии оставлен 27.04.2017 13:31
Прошел обучение по курсу "Внедрение и оценка соответствия Стандарту PCI DSS" в период с 24.04 по 26.04.2017 г. Очень интересный и полезный курс для подготовки к проведению аудита на соответствие стандарту PCI DSS. Преподаватель Шаповалов П.И., имеющий большой практический опыт аудита, прекрасно подготовил методический материал. Занятия проходили в доверительной атмосфере. Все проблемные вопросы были подробно рассмотрены. Большое спасибо Шаповалову П.И. и коллективу АИС за прекрасную подготовку и радушный прием во время обучения.

Паршин Александр
Комментарий
Отзыв о мероприятии оставлен 27.04.2017 00:26
Проходила курс "Внедрение и оценка соответствия Стандарту PCI DSS".

Теоретический материал был донесен максимально подробно и понятно. Имели место многочисленные примеры из рабочей практики Преподавателя, являющегося настоящим Профессионалом своего дела. На все заданные вопросы были получены детальные ответы.

Очень приятный коллектив, обеспечивающий оперативное взаимодействие с первых минут общения.

В перерывах между занятиями можно угоститься печеньками :)
Всем рекомендую.

Юлия Рычагова
Комментарий
Отзыв о мероприятии оставлен 26.04.2017 16:02
Прошел обучение по данному курсу. Полностью доволен. Преподаватель очень подробно разобрал всю программу курса, ответил на интересующие меня вопросы. Моя оценка 10 из 10.
Лазарев Ярослав
Оставить свой отзыв об этом мероприятии