Кому следует посетить
Курс предназначен для сотрудников информационной безопасности, которые создают и управляют инфраструктурой обработки безналичных платежей (Центров обработки транзакций).
Содержание курса
- Введение и обзор стандарта PCI-DSS
- Область применения PCI-DSS
- Область аудита соответствия требованиям PCI-DSS
- Стандарты PCI-DSS и PA-DSS и связь между ними
- Сегментация сети
- Беспроводные сети
- Привлечение третьих сторон
- Выборочная оценка системных компонентов
- Компенсирующие меры
- Инструкции по заполнению и требования к содержанию Отчета о соответствии
- Содержание и формат отчета
- Проведение повторных проверок
- Оценка соответствия PCI-DSS -шаги создания отчета
- Детальные требования PCI-DSS и процедуры проведения аудита
- Построение и обслуживание защищенной сети
- Защита данных о держателях карт
- Управление уязвимостями
- Внедрение строгих мер контроля доступа
- Регулярный мониторинг и тестирование сети
- Разработка политики информационной безопасности
Курс рассчитан на 3 дня (24 академических часа). Содержит практические занятия, для закрепления прослушанного материала. По окончанию курса, слушатели получат сертификат о прослушивании, и дополнительные материалы в электронном виде.