Внедрение и оценка соответствия Стандарту PCI DSS

Курс «Внедрение и оценка соответствия Стандарту PCI DSS» предназначен для руководителей, специалистов, аналитиков служб ИТ и служб безопасности организаций, связанных с обработкой платежных карт, подразделений организаций, планирующих внедрение требований стандарта PCI DSS, аудиторов (специалистов по оценке соответствия).
В процессе обучения особое внимание уделяется разбору положений стандарта PCI DSS, вопросам внедрения положений стандарта PCI DSS, а также подтверждению соответствия PCI DSS.
 

Код: IS052
Включено в курс

Материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
13 - 15 Августа 2025 г.
25 - 26 Ноября 2025 г.
Продолжительность: 3 дня 24 ак.часа
Стоимость 21 500 руб.
Программа
  • Обзор стандарта PCI DSS

    • Обзор индустрии платежных карт

    • Схема прохождения платежной транзакции

    • Потоки данных в индустрии платежных карт

    • Банки-принципалы и аффилированные члены МПС

    • Поставщики услуг и торгово-сервисные предприятия

    • Распределение ответственности за безопасность

    • Стандарты безопасности данных PCI DSS и PA-DSS 

  • Подтверждение соответствия PCI DSS

    ·         QSA-аудит, ISA-аудит и SAQ-самооценка

    ·         ASV-сканирование

    ·         Тестирование на проникновение

    ·         Уровни и правила подтверждения соответствия

    Внедрение PCI DSS

    ·         Мировой опыт внедрения PCI DSS

    ·         Российский опыт внедрения PCI DSS

    ·         Типовой проект по внедрению PCI DSS

    ·         Участие разных подразделений в проекте

    ·         Описание ключевых участников процесса

    ·         Организация работ по внедрению PCI DSS

    ·         Варианты аутсорсинга при внедрении PCI DSS

    ·         Правила выбора листа самооценки SAQ 

    Область применимости PCI DSS

    ·         Определение области применимости PCI DSS

    ·         Эквайринг платежных карт и типовые потоки данных

    ·         Потоки данных с точки зрения банка

    ·         Потоки данных с точки зрения платежного шлюза

    ·         Потоки данных с точки зрения интернет-магазина

    ·         Потоки данных с точки зрения розничного магазина

    ·         Смежные информационные системы 

    Уменьшение области применимости PCI DSS

    ·         Оптимизация потоков данных о держателях карт

    ·         Минимизация мест хранения данных о держателях карт

    ·         Сегментация вычислительной сети

    ·         Применение токенизации

    ·         Снижение зависимости от смежных систем 

    Выполнение требований PCI DSS

    ·         Ограничение хранения данных о держателях карт

    ·         Защита сетевой инфраструктуры

    ·         Защита приложений, баз данных и серверов

    ·         Мониторинг и контроль доступа к данным

    ·         Защита хранимых данных о держателях карт

    ·         Система менеджмента информационной безопасности

    ·         Обоснование и выбор компенсационных мер 

    Сертификационный QSA-аудит

    ·         Процедура сертификационного аудита

    ·         Взаимодействие с аудитором

    Итоговая аттестация

Преподаватели