Аудиторія
Курс призначений для співробітників інформаційної безпеки, які створюють і керують інфраструктурою обробки безготівкових платежів (Центрів обробки транзакцій).
Зміст курсу
- Введення і огляд стандарту PCI-DSS
- Область застосування PCI-DSS
- Область аудиту відповідності вимогам PCI-DSS
- Стандарти PCI-DSS і PA-DSS і зв'язок між ними
- Сегментація мережі
- Бездротові мережі
- Залучення третіх сторін
- Вибіркова оцінка системних компонентів
- Компенсуючі заходи
- Інструкції щодо заповнення та вимоги до змісту Звіту про відповідність
- Зміст і формат звіту
- Проведення повторних перевірок
- Оцінка відповідності PCI-DSS -Крок створення звіту
- Детальні вимоги PCI-DSS і процедури проведення аудиту
- Побудова та обслуговування захищеної мережі
- Захист даних про власників карток
- Управління уразливими
- Впровадження суворих заходів контролю доступу
- Регулярний моніторинг і тестування мережі
- Розробка політики інформаційної безпеки
Курс розрахований на 3 дні (24 академічних години). Містить практичні заняття, для закріплення прослуханого матеріалу. По закінченню курсу, слухачі отримають сертифікат про прослуховування, і додаткові матеріали в електронному вигляді.