+38 (044) 232-20-62 info@pecb.com.ua

Тренінг за програмою:

“Впровадження процесів відповідно до вимог міжнародного стандарту PCI DSS v.3.2”

Стислий опис

Даний дводенний курс дає учасникам можливість отримати теоретичні знання та практичні навички в області впровадження процесів відповідно до вимог міжнародного стандарту PCI DSS v. 3.2, їх місце в системі внутрішнього контролю і інформаційної безпеки; отримати практичні рекомендації з безпеки і підвищення ефективності процесів, пов’язаних з емісією платіжних пластикових карт і даних власників карток; отримати практичні навички впровадження вимог міжнародного стандарту PCI DSS v.3.2 і заходів реагування на інформаційні ризики.

Цільова аудиторія

  • Фахівці та менеджери відділів роздрібного бізнесу, які обслуговують процеси емісії, еквайрінгу та підтримки функціонування пластикових платіжних карт
  • Фахівці в області внутрішнього контролю та ІТ аудиту
  • Фахівці в галузі інформаційних і операційних ризиків, безпеки інформаційних систем
  • Керівники і фахівці в області ІТ
  • Вище керівництво, що займається питання і бюджетування ІТ, інформаційної безпеки, економічної безпеки, ризиків і відповідності вимогам міжнародних платіжних систем Visa / MasterCard та ін

Завдання тренінгу

По завершенню тренінгу слухачі будуть знати / вміти:

  • Процеси індустрії платіжних карт (емісія, еквайринг та ін)
  • Вимоги міжнародного стандарту з безпеки даних власників пластикових карт PCI DSS v.3.2
  • Впроваджувати процеси відповідно до вимог міжнародного стандарту в індустрії пластикових карт PCI DSS v.3.2
  • Практичні навички з оцінки ефективності процесів для відповідності вимогам PCI DSS v.3.2
  • Готувати документацію відповідно до вимог стандарту PCI DSS v.3.2

Інструктори

  • Ткаченко Володимир володіє сертифікатами: CISA, CISSP, CLPTP, ISO 27001 LI, ISO 27001 LA, ISO 31000 RM
  • Сисоєв Валентин володіє сертифікатами: CISA, CISM, CRISC, CLPTP, ISO 27001 LA, ISO 27005 RM, ISO 31000 RM

Структура і програма курсу

День 1.

Блок 1. Введення в індустрію пластикових карт ( 9:45 – 11:30)

  • Модуль 1. Що таке PCI: визначення, основні поняття, цілі і завдання. Введення в PCI, основні терміни та визначення, цілі і завдання PCI
  • Модуль 2. Процеси обробки карткових транзакцій і основні учасники процесів PCI. Емісія платіжних карт, еквайринг платіжних карт, авторизація, кліринг, взаєморозрахунки, учасники процесу PCI (регулятори, сервіс-провайдери, банки, аудитори, торгово-сервісні організації)
  • Модуль 3. Огляд методів оцінки відповідності та підходів, що використовуються для забезпечення відповідності PCI DSS. Визначення рівнів ТСО і сервіс-провайдерів і їх типологія, основні методи оцінки відповідності: самооцінка і сертифікаційний аудит

Блок 2. Введення в стандарт PCI DSS v.3.2 (11:45 – 13.00, обід,  14:00- 17:15)

  • Модуль 1. Введення в стандарт PCI DSS v.3.2
    Основні цілі, структура та вимоги стандарту Визначення області дії стандарту
  • Модуль 2. Вимоги до організації безпеки мережі та інформаційних систем.
    Опис архітектури мережі, питання безпеки мережі (брандмауери, системи запобігання вторгнень і ін.), Питання безпеки при використанні паролів і облікових записів
  • Модуль 3. Вимоги до захисту проти шкідливого ПЗ і управління уразливими в розробленому ПО. Питання антивірусного захисту, управління уразливими у всіх компонентах інформаційних систем і розробленого самостійно ПО, програми управління уразливими на основі методологій OWASP і SANS
  • Модуль 4. Вимоги до організації контролю доступу в інформаційні системи і до організації фізичного доступу
    Впровадити процеси логічного доступу до систем, обмежити доступ в приміщення, де зберігаються, обробляються і передаються дані власників пластикових карт.

День 2.

  • Модуль 5. Вимоги до реєстрації подій в мережах та інформаційних системах, питання тестування інформаційної безпеки
    Організація реєстрації процесів реєстрації подій, періодичне сканування на уразливості і проведення тестів на проникнення
  • Модуль 6. Управління процесами інформаційної безпеки
    Політика інформаційної безпеки, управління ризиками ІБ, підвищення обізнаності користувачів

Блок 3. Практичні аспекти впровадження вимог PCI DSS v.3.2 ( 11:45 – 13:15)

  • Модуль 1. Аналіз змін в стандарті в порівнянні з попередньою версією. Пріорітезаціонний підхід до впровадження стандарту
    Аналіз змін у версії 3.2. Огляд пріорітезаціонного підходу, основні рекомендовані етапи по впровадженню стандарту
  • Модуль 2. Інструменти для впровадження вимог стандарту і аспекти їх застосування. Застосування PCI DSS V3.2 Compliance Dashboard, контрольних списків та ін інструментів, «адаптований комплект документів PCI DSS» (міфи і реальність)
  • Модуль 3. Процеси оцінки відповідності вимогам стандарту. Проведення самооцінки і сертифікаційний аудит, компенсаційні заходи безпеки, тимчасові схеми для задоволення вимог стандарту. Особливості версії 3.2

Підхід до навчання

  • Навчання включає в себе теорію і практику;
  • Лекції, ілюстровані прикладами з практики;
  • Практичні вправи із застосуванням рольових ігор і розбором реальних ситуацій;
  • Для отримання максимальної користі з практичних занять, кількість учасників тренінгу обмежена.
Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com