Впровадження PCI DSS

Блок 1. Введення в індустрію пластикових карт ( 9:45 – 11:30)

• Модуль 1. Що таке PCI: визначення, основні поняття, цілі і завдання. Введення в PCI, основні терміни та визначення, цілі і завдання PCI
• Модуль 2. Процеси обробки карткових транзакцій і основні учасники процесів PCI. Емісія платіжних карт, еквайринг платіжних карт, авторизація, кліринг, взаєморозрахунки, учасники процесу PCI (регулятори, сервіс-провайдери, банки, аудитори, торгово-сервісні організації)
• Модуль 3. Огляд методів оцінки відповідності та підходів, що використовуються для забезпечення відповідності PCI DSS. Визначення рівнів ТСО і сервіс-провайдерів і їх типологія, основні методи оцінки відповідності: самооцінка і сертифікаційний аудит

Блок 2. Введення в стандарт PCI DSS v.4.0 (11:45 – 13.00, обід,  14:00- 17:15)

• Модуль 1. Введення в стандарт PCI DSS v.4.0
  Основні цілі, структура та вимоги стандарту Визначення області дії стандарту
• Модуль 2. Вимоги до організації безпеки мережі та інформаційних систем.
  Опис архітектури мережі, питання безпеки мережі (брандмауери, системи запобігання вторгнень і ін.), Питання безпеки при використанні паролів і облікових записів
• Модуль 3. Вимоги до захисту проти шкідливого ПЗ і управління уразливими в розробленому ПО. Питання антивірусного захисту, управління уразливими у всіх компонентах інформаційних систем і розробленого самостійно ПО, програми управління уразливими на основі методологій OWASP і SANS
• Модуль 4. Вимоги до організації контролю доступу в інформаційні системи і до організації фізичного доступу
  Впровадити процеси логічного доступу до систем, обмежити доступ в приміщення, де зберігаються, обробляються і передаються дані власників пластикових карт.

• Модуль 5. Вимоги до реєстрації подій в мережах та інформаційних системах, питання тестування інформаційної безпеки
  Організація реєстрації процесів реєстрації подій, періодичне сканування на уразливості і проведення тестів на проникнення
• Модуль 6. Управління процесами інформаційної безпеки
  Політика інформаційної безпеки, управління ризиками ІБ, підвищення обізнаності користувачів

Блок 3. Практичні аспекти впровадження вимог PCI DSS v.4.0 ( 11:45 – 13:15)

• Модуль 1. Аналіз змін в стандарті в порівнянні з попередньою версією. Пріорітезаціонний підхід до впровадження стандарту
  Аналіз змін у версії 4.0. Огляд пріорітезаціонного підходу, основні рекомендовані етапи по впровадженню стандарту
• Модуль 2. Інструменти для впровадження вимог стандарту і аспекти їх застосування. Застосування PCI DSS V4.0 Compliance Dashboard, контрольних списків та ін інструментів, «адаптований комплект документів PCI DSS» (міфи і реальність)
• Модуль 3. Процеси оцінки відповідності вимогам стандарту. Проведення самооцінки і сертифікаційний аудит, компенсаційні заходи безпеки, тимчасові схеми для задоволення вимог стандарту. Особливості версії 4.0