+7 727 323-66-71

с 9 до 18
Управление соответствием требованиям стандарта PCI DSS

Курс будет полезен:

Сотрудникам банков, работающим с международными платежными системами Visa, MasterCard, American Express, JCB и Discover.

В курсе рассматриваются:

Способы приема платежных карт.
Способы обработки и хранения конфиденциальной информации платежных карт.
Стандарты безопасности данных в индустрии платежных карт.
Способы защита данных от хищения, компрометации и несанкционированного доступа на каждом этапе обработки карточного платежа

Цель обучения:

Не допустить компрометации карточных данных.

Повысить уровень безопасность конфиденциальных данных пользователей банковских карт.

О стандарте PCI DSS:

Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Программа обучения:

День 1

Обзор стандарта PCI DSS

Обзор индустрии платежных карт
Схема прохождения платежной транзакции
Потоки данных в индустрии платежных карт
Банки-принципалы и аффилированные члены МПС
Поставщики услуг и торгово-сервисные предприятия
Распределение ответственности за безопасность
Стандарты безопасности данных PCI DSS и PA-DSS

Подтверждение соответствия PCI DSS

QSA-аудит, ISA-аудит и SAQ-самооценка
ASV-сканирование
Тестирование на проникновение
Уровни и правила подтверждения соответствия

Внедрение PCI DSS

Мировой опыт внедрения PCI DSS
Российский опыт внедрения PCI DSS
Типовой проект по внедрению PCI DSS
Участие разных подразделений в проекте
Описание ключевых участников процесса
Организация работ по внедрению PCI DSS
Варианты аутсорсинга при внедрении PCI DSS
Правила выбора листа самооценки SAQ

День 2

Область применимости PCI DSS

Определение области применимости PCI DSS
Эквайринг платежных карт и типовые потоки данных
Потоки данных с точки зрения банка
Потоки данных с точки зрения платежного шлюза
Потоки данных с точки зрения интернет-магазина
Потоки данных с точки зрения розничного магазина
Смежные информационные системы

Уменьшение области применимости PCI DSS

Оптимизация потоков данных о держателях карт
Минимизация мест хранения данных о держателях карт
Сегментация вычислительной сети
Применение токенизации
Снижение зависимости от смежных систем

Выполнение требований PCI DSS

Ограничение хранения данных о держателях карт
Защита сетевой инфраструктуры
Защита приложений, баз данных и серверов
Мониторинг и контроль доступа к данным
Защита хранимых данных о держателях карт
Система менеджмента информационной безопасности
Обоснование и выбор компенсационных мер

Сертификационный QSA-аудит

Процедура сертификационного аудита
Взаимодействие с аудитором

Даты проведения14.01.19 - 15.01.19, Алматы

Длительность 2 дня (16 часов)

Код курса PCI DSS

Статус Идёт набор

Записаться

Ближайшие тренинги

Сервис обратного звонка RedConnect