Впровадження PCI DSS
Цей дводенний курс озброює учасників теоретичними знаннями та практичними навичками для реалізації процесів відповідно до вимог PCI DSS
Overview
ОПИС КУРСУ
Даний дводенний курс дає учасникам можливість отримати теоретичні знання та практичні навички в області впровадження процесів відповідно до вимог міжнародного стандарту PCI DSS v. 4.0, їх місце в системі внутрішнього контролю і інформаційної безпеки; отримати практичні рекомендації з безпеки і підвищення ефективності процесів, пов’язаних з емісією платіжних пластикових карт і даних власників карток; отримати практичні навички впровадження вимог міжнародного стандарту PCI DSS v.4.0 і заходів реагування на інформаційні ризики.
ЦІЛІ НАВЧАННЯ
По завершенню тренінгу слухачі будуть знати / вміти:
- Процеси індустрії платіжних карт (емісія, еквайринг та ін)
- Вимоги міжнародного стандарту з безпеки даних власників пластикових карт PCI DSS v.4.0
- Впроваджувати процеси відповідно до вимог міжнародного стандарту в індустрії пластикових карт PCI DSS v.4.0
- Практичні навички з оцінки ефективності процесів для відповідності вимогам PCI DSS v.4.0
- Готувати документацію відповідно до вимог стандарту PCI DSS v.4.0
ПОПЕРЕДНІ УМОВИ
Відсутні
ПОРЯДОК ДЕННИЙ КУРСУ
Блок 1. Введення в індустрію пластикових карт ( 9:45 – 11:30)
- Модуль 1. Що таке PCI: визначення, основні поняття, цілі і завдання. Введення в PCI, основні терміни та визначення, цілі і завдання PCI
- Модуль 2. Процеси обробки карткових транзакцій і основні учасники процесів PCI. Емісія платіжних карт, еквайринг платіжних карт, авторизація, кліринг, взаєморозрахунки, учасники процесу PCI (регулятори, сервіс-провайдери, банки, аудитори, торгово-сервісні організації)
- Модуль 3. Огляд методів оцінки відповідності та підходів, що використовуються для забезпечення відповідності PCI DSS. Визначення рівнів ТСО і сервіс-провайдерів і їх типологія, основні методи оцінки відповідності: самооцінка і сертифікаційний аудит
Блок 2. Введення в стандарт PCI DSS v.4.0 (11:45 – 13.00, обід, 14:00- 17:15)
- Модуль 1. Введення в стандарт PCI DSS v.4.0
Основні цілі, структура та вимоги стандарту Визначення області дії стандарту - Модуль 2. Вимоги до організації безпеки мережі та інформаційних систем.
Опис архітектури мережі, питання безпеки мережі (брандмауери, системи запобігання вторгнень і ін.), Питання безпеки при використанні паролів і облікових записів - Модуль 3. Вимоги до захисту проти шкідливого ПЗ і управління уразливими в розробленому ПО. Питання антивірусного захисту, управління уразливими у всіх компонентах інформаційних систем і розробленого самостійно ПО, програми управління уразливими на основі методологій OWASP і SANS
- Модуль 4. Вимоги до організації контролю доступу в інформаційні системи і до організації фізичного доступу
Впровадити процеси логічного доступу до систем, обмежити доступ в приміщення, де зберігаються, обробляються і передаються дані власників пластикових карт.
- Модуль 5. Вимоги до реєстрації подій в мережах та інформаційних системах, питання тестування інформаційної безпеки
Організація реєстрації процесів реєстрації подій, періодичне сканування на уразливості і проведення тестів на проникнення - Модуль 6. Управління процесами інформаційної безпеки
Політика інформаційної безпеки, управління ризиками ІБ, підвищення обізнаності користувачів
Блок 3. Практичні аспекти впровадження вимог PCI DSS v.4.0 ( 11:45 – 13:15)
- Модуль 1. Аналіз змін в стандарті в порівнянні з попередньою версією. Пріорітезаціонний підхід до впровадження стандарту
Аналіз змін у версії 4.0. Огляд пріорітезаціонного підходу, основні рекомендовані етапи по впровадженню стандарту - Модуль 2. Інструменти для впровадження вимог стандарту і аспекти їх застосування. Застосування PCI DSS V4.0 Compliance Dashboard, контрольних списків та ін інструментів, «адаптований комплект документів PCI DSS» (міфи і реальність)
- Модуль 3. Процеси оцінки відповідності вимогам стандарту. Проведення самооцінки і сертифікаційний аудит, компенсаційні заходи безпеки, тимчасові схеми для задоволення вимог стандарту. Особливості версії 4.0
ВИБЕРІТЬ ВІЛЬНІ ДАТИ ДЛЯ РЕЄСТРАЦІЇ НА КУРС
You May Like
ISO/IEC 42001 Lead Auditor
Навчальний курс ISO/IEC 42001 Lead Auditor дає змогу отримати необхідний досвід для проведення аудиту систем управління штучним інтелектом (AIMS), застосовуючи загальновизнані принципи, процедури та...
ISO/IEC 42001 Lead Implementer
Навчальний курс ISO/IEC 42001 Lead Implementer надає учасникам основні компетенції, необхідні для ефективного планування, впровадження, управління, моніторингу, підтримки та постійного вдосконалення системи...
NIS 2 Directive Lead Implementer
The Certified NIS 2 Directive Lead Implementer training course enables participants to gain the necessary competencies to support organizations in effectively planning, implementing, managing,...
DORA Lead Manager
The PECB Certified DORA Lead Manager training course equips you with the necessary skills to lead and oversee the implementation of digital operational resilience...
Lead Cloud Security Manager
Освоїти впровадження та управління програмою хмарної безпеки на основі ISO/IEC 27017 та ISO/IEC 27018