Курс рассматривает требования международных платежных систем на подтверждение соответствия PCI DSS для различных типов организаций. На протяжении 2 дней будет изложена структурированная информация, которая поможет специалистам подготовиться к внедрению соответствия стандарту и провести анализ существующего внедрения, как для его оптимизации, так и для подготовки компании к сертификационному аудиту.

Целевая аудитория:

руководители, менеджеры, специалисты подразделений информационных технологий и служб безопасности банков, процессинговых центров и компаний, связанных с обработкой платежных карт.

Базовые требования:

• Знание основ информационной безопасности
• Понимание основ построения сети предприятия, работы ОС, СУБД, Web-приложений.
• Общее представление о технологиях индустрии платежных карт

Введение – знакомство со стандартом.

• Стандарт PCI DSS
• Стандарт PCI PA-DSS

PCI DSS – за и против.

Данные о держателях карт.

Уровни сертификации поставщиков услуг.

Обзор и анализ требований стандарта PCI DSS:

• Построение и обслуживание защищенной сети и систем;
• Защита данных держателей карт;
• Программа управления уязвимостями;
• Внедрение строгих мер контроля доступа;
• Регулярный мониторинг и тестирование сети;
• Поддержание политики информационной безопасности.

Внедрение требований PCI DSS:

• Определение области применения стандарта;
• Выбор варианта внедрения;
• Анализ внедрения.

Аудит соответствия PCI DSS:

• Внешний аудит (QSA);
• Внутренний аудит (ISA);
• Самооценка (SAQ);