PCIDSS. Стандарт безпеки даних індустрії платіжних карт. Стандарт безопасности данных индустрии платежных карт
PCIDSS. Стандарт безпеки даних індустрії платіжних карт. Стандарт безопасности данных индустрии платежных карт
-
- Код курса:
- PCIDSS
-
- Длительность:
- 2 / 16
-
- Ближайшие даты:
-
-
- Цена, без НДС:
- Уточните
![]() |
- Коч-в Андрій Олегович
- Практичний досвід викладання та участі у реальних великих проєктах понад 15 років в Україні та інших...
Аудитория:
співробітники департаментів інформаційних технологій банків обслуговують системи інформаційної безпеки
== сотрудники департаментов информационных технологий банков обслуживающие системы информационной безопасности.
Предварительная подготовка:
базові знання в області інформаційної безпеки.
==
базовые знания в области информационной безопасности.
Содержание курса:
Вступ та огляд стандарту PCI DSS
• Область застосування PCI DSS
• Сфера аудиту відповідності вимогам PCI DSS
• Стандарти PCI DSS та PA-DSS і зв'язок між ними
• Сегментація мережі
• Бездротові мережі
• Залучення третіх сторін
• Вибіркова оцінка системних компонентів
• Заходи, що компенсують
Інструкції щодо заповнення та вимоги до змісту Звіту про відповідність
o Зміст та формат звіту
o Проведення повторних перевірок
o Оцінка відповідності PCI DSS, кроки для створення звіту
o Детальні вимоги PCI DSS та процедури здійснення аудиту
o Побудова та обслуговування захищеної мережі
Захист даних про власників карток
• Управління вразливостями
• Впровадження суворих заходів контролю доступу
• Регулярний моніторинг та тестування мережі
• Розробка політики інформаційної безпеки
• Область застосування PCI DSS
• Сфера аудиту відповідності вимогам PCI DSS
• Стандарти PCI DSS та PA-DSS і зв'язок між ними
• Сегментація мережі
• Бездротові мережі
• Залучення третіх сторін
• Вибіркова оцінка системних компонентів
• Заходи, що компенсують
Інструкції щодо заповнення та вимоги до змісту Звіту про відповідність
o Зміст та формат звіту
o Проведення повторних перевірок
o Оцінка відповідності PCI DSS, кроки для створення звіту
o Детальні вимоги PCI DSS та процедури здійснення аудиту
o Побудова та обслуговування захищеної мережі
Захист даних про власників карток
• Управління вразливостями
• Впровадження суворих заходів контролю доступу
• Регулярний моніторинг та тестування мережі
• Розробка політики інформаційної безпеки
=
Модуль1. Введение и обзор стандарта PCIDSS
- Область применения PCI DSS
- Область аудита соответствия требованиям PCI DSS
- Стандарты PCI DSS и PA-DSS и связь между ними
- Сегментация сети
- Беспроводные сети
- Привлечение третьих сторон
- Выборочная оценка системных компонентов
- Компенсирующие меры
- Содержание и формат отчета
- Проведение повторных проверок
- Оценка соответствия PCI DSS -шаги создания отчета
- Детальные требования PCI DSS и процедуры проведения аудита
- Построение и обслуживание защищенной сети
Модуль4. Управление уязвимостями
Модуль5. Внедрение строгих мер контроля доступа
Модуль6. Регулярный мониторинг и тестирование сети
Модуль7. Разработка политики информационной безопасности
Материалы и сертификаты:
Акцент Профі
Акцент Профи
Акцент Профи