Центр повышения квалификации руководящих работников
и специалистов
в области ИТ

Адрес: пр-т. Дзержинского,
д. 104, офис 406 
г. Минск, 220116
  БЦ "Титан"
ст.м. "Петровщина"
Телефоны: +375 17 277 26 51
  +375 29 707 77 33
Факс: +375 17 277 26 52
E-mail: education@belsoft.by

 

Фотографии учебных классов

Учебный класс 401
it-training.by учебный класс 401
Учебный класс 401
it-training.by учебный класс 401
Учебный класс 404
it-training.by учебный класс 404
Учебный класс 404
it-training.by учебный класс 404
Учебный класс 403
it-training.by учебный класс 403
Учебный класс 403
it-training.by учебный класс 403


 

Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)

Продолжительность обучения -  24 часа.

Аннотация

Курс проводится совместно с учебным центром "Информзащита" (г. Москва).

Курс предназначен для руководителей, менеджеров, аналитиков подразделений информационных технологий и служб безопасности компаний, связанных с обработкой платежных карт; сотрудников организаций, планирующих проведение мероприятий, направленных на выполнение требований стандарта PCI DSS; экспертов и аналитиков по вопросам компьютерной безопасности .

В рамках курса детально рассматриваются требования стандарта PCI DSS – обязательного набора требований по информационной безопасности для банков-эмитентов платежных карт, предприятий и поставщиков услуг, работающих с международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa International, т. е. для всех организаций, участвующих в обработке данных держателей карт.
В курсе представлены требования международных платежных систем на подтверждение соответствия PCI DSS (Payment Card Industry Data Security Standard) для различных типов организаций, даётся обзор стандартов Payment Application Data Security Standard (PA-DSS) и PCI PIN Entry Device (PCI PED), в систематизированном виде приведена информация, необходимая специалистам организаций, в которых проводится подготовка к проведению аудита на соответствие данному стандарту.
Материалы курса основаны на документах и методических рекомендациях PCI Security Standards Council. Кроме того, в курсе использованы результаты исследований таких компетентных в области информационной безопасности организаций, как Агентство национальной безопасности США (National Security Agency, NSA), Институт стандартов и технологий США (National Institute of Standards and Technologies, NIST), SANS Institute (System Administration, Networking and Security) и ряда других. В курсе учтены опыт и статистика аудитов, проведенных Департаментом аудита компании «Информзащита», опыт эксплуатации и результаты исследований средств безопасности, проведенных в лабораториях Учебного центра «Информзащита».
В результате обучения специалисты освоят методологию выявления уязвимостей в контексте требований стандарта PCI DSS, изучат защитные механизмы и средства, применение которых позволит выполнить требования стандарта, смогут оценить степень готовности ИТ-инфраструктуры организации к выполнению всех требований стандарта, познакомятся с особенностями его применения в российских условиях, а также смогут разработать план действий по подготовке к аудиту на соответствие стандарту PCI DSS и эффективно взаимодействовать с аудиторами на разных этапах проверки.

Для успешного освоения материала необходима предварительная подготовка: базовые знания по IP-сетям, операционным системам, системам управления базами данных, Web-приложениям; знание основ информационной безопасности; общее представление о технологиях индустрии платежных карт .

Программа курса:

  • Обзор стандарта PCI DSS и сопутствующих стандартов.
  • Обзор требований стандарта PCI DSS.
  • Описание процесса проведения аудита на соответствие требованиям PCI DSS.
  • Детализация требований по защите данных платежных карт.
  • Детализация требований по строгому контролю доступа.
  • Детализация требований по построению и поддержанию защищенной сети.
  • Детализация требований к мониторингу и тестированию
  • Программа управления уязвимостями
  • Поддержание политики информационной безопасности
  • Стратегии достижения соответствия стандарту

Задать вопрос

  • Ваше имя *
  • Контактный телефон *
  • E-mail *
  • Вопрос
  • Адрес страницы *

  • обновить картинку
  • Код подтверждения *

* – Обязательные поля

Отправить

© ЗАО "НПП БЕЛСОФТ", 2017.

Республика Беларусь, 220017, ул. Притыцкого, 156, 8 этаж, тел.: +375 17 208 97 37, факс: +375 17 208 96 36,

е-mail: office@belsoft.by

Системный интегратор в области информационных технологий: проектирование информационных систем; поставка, запуск и обслуживание программного обеспечения, компьютерного, периферийного и сетевого оборудования; IT-консталинг; обучение и повышение квалификации IT-специалистов