Стандарт безопасности данных индустрии платежных карт (PCI DSS)
Требования и процедура аудита безопасности
Продолжительность курса: 2 дня (16 часов)
Аудитория: сотрудники департаментов информационных технологий банков обслуживающие системы информационной безопасности.
Уровень сотрудников для прослушивания курса: базовые знания в области информационной безопасности.
Программа курса
1. Введение и обзор стандарта PCIDSS
- Область применения PCI DSS
- Область аудита соответствия требованиям PCI DSS
- Стандарты PCI DSS и PA-DSS и связь между ними
- Сегментация сети
- Беспроводные сети
- Привлечение третьих сторон
- Выборочная оценка системных компонентов
- Компенсирующие меры
2. Инструкции по заполнению и требования к содержанию Отчета о соответствии
- Содержание и формат отчета
- Проведение повторных проверок
- Оценка соответствия PCI DSS -шаги создания отчета
- Детальные требования PCI DSS и процедуры проведения аудита
- Построение и обслуживание защищенной сети
3. Защита данных о держателях карт
4. Управление уязвимостями
5. Внедрение строгих мер контроля доступа
6. Регулярный мониторинг и тестирование сети
7. Разработка политики информационной безопасности
По окончанию тренинга выдаются сертификаты о прохождении курса