Тренинговым компаниям: Добавить тренингВойти
TRN.ua
тренинг (возможен онлайн тренинг)

Внедрение процессов в соответствии с требованиями международного стандарта PCI DSS v.3.2

Организатор:
PECB Ukraine
Продолжительность: 15 часов
Документ об окончании: Сертификат
Тренеры:
Ткаченко Владимир Ткаченко Владимир
Сысоев Валентин Сысоев Валентин
Дата и место проведения:
07.05.18 - 08.05.18, начало в 09:30
Киев, Оболонская набережная, 1, корпус 3, офис 310 А

Целевая аудитория

  • Специалисты, менеждеры розничного бизнеса по эмиссии, эквайринга и поддержки пластиковых платежных карт Visa/MasterCard, ИТ аудита
  • Специалисты информационных и операционных рисков, безопасности ИС
  • Высшее руководство по бюджетированию ИТ, ИБ, ЭБ

Цель мероприятия

По завершению тренинга слушатели будут знать/уметь:

  • Процессы индустрии платежных карт (эмиссия, эквайринг,.)
  • Требования PCI DSS v.3.2 по безопасности держателей пластиковых карт
  • Внедрять процессы в соответствии стандарта в индустрии пластиковых карт 
  • Практические навыки по оценке эффективности процессов для соответствия PCI DSS v.3.2
  • Готовить документацию в соответствии стандарта PCI DSS v.3.2

Программа

День 1.

Блок 1. Введение в индустрию пластиковых карт (с 09:45 по 11:30)

  • Модуль 1. Что такое PCI: определение, основные понятия, цели и задачи. Введение в PCI, основные термины и определения, цели и задачи PCI
  • Модуль 2. Процессы обработки карточных транзакций и основные участники процессов PCI. Эмиссия платежных карт, эквайринг платежных карт, авторизация, клиринг, взаиморасчеты, участники процесса PCI (регуляторы, сервис-провайдеры, банки, аудиторы, торгово-сервисные организации)
  • Модуль 3. Обзор методов оценки соответствия и подходов, используемых по обеспечению соответствия PCI DSS. Определение уровней ТСО и сервис-провайдеров и их типология, основные методы оценки соответствия: самооценка и сертификационный аудит

Блок 2. Введение в стандарт PCI DSS v.3.2(с 11:45 по 13:00, обед, с 14:00 по 17:15  )

  • Модуль 1. Введение в стандарт PCI DSS v.3.2
    Основные цели, структура и требования стандарта Определение области действия стандарта
  • Модуль 2. Требования к организации безопасности сети и информационных систем.
    Описание архитектуры сети, вопросы безопасности сети (брандмауэры, системы предотвращения вторжений и пр.), вопросы безопасности при использовании паролей и учетных записей
  • Модуль 3. Требования к защите против зловредного ПО и управлению уязвимостями в разработанном ПО
    Вопросы антивирусной защиты, управление уязвимостями во всех компонентах информационных систем и разработанного самостоятельно ПО, программы управления уязвимостями на основе методологий OWASP и SANS
  • Модуль 4. Требования к организации контроля доступа в информационные системы и к организации физического доступа
    Внедрить процессы логического доступа к системам, ограничить доступ в помещения, где хранятся, обрабатываются и передаются данные держателей пластиковых карт.

День 2.

  • Модуль 5. Требования к регистрации событий в сетях и информационных системах, вопросы тестирования информационной безопасности
    Организация регистрации процессов регистрации событий, периодическое сканирование на уязвимости и проведение тестов на проникновение
  • Модуль 6. Управление процессами информационной безопасности
    Политика информационной безопасности, управление рисками ИБ, повышение осведомленности пользователей

Блок 3. Практические аспекты внедрения требований PCI DSS v.3.2 ( с 11:45 по 13:15)

  • Модуль 1. Анализ изменений в стандарте по сравнению с предыдущей версией. Приоритезационный подход к внедрению стандарта
    Анализ изменений в версии 3.2. Обзор приоритезационного подхода, основные рекомендованные этапы по внедрению стандарта
  • Модуль 2. Инструменты для внедрения требований стандарта и аспекты их применения
    Применение PCI DSS v 3.2 Compliance Dashboard, контрольных списков и др инструментов, «адаптированный комплект документов PCI DSS»  (мифы и реальность)
  • Модуль 3. Процессы оценки соответствия требованиям стандарта
    Проведение самооценки и сертификационный аудит, компенсационные меры безопасности, временные схемы для удовлетворения требований стандарта. Особенности версии 3.2

Дополнительная информация

Подход к обучению

  • Обучение включает в себя теорию и практику;
  • Лекции, иллюстрированные примерами из практики;
  • Практические упражнения с применением ролевых игр и разбором реальных ситуаций;
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Контактная информация
Компания: Контактное лицо:
Сергей
Телефон:
(044) 232-20-62 Показать
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
Другие тренинги в категориях: Банк, финансы, Информационные технологии, IT, Менеджмент, управление компанией
Горячие тренинги
тренинг
Партнеры сайта
9 тренингов, 1 тренер, 2 статьи
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».