Курс надає знання та навики для підготовки до аудиту на відповідність вимогами стандарту PCI DSS.
Після закінчення курсу слухачі зможуть:
- здійснити підготовку до аудиту на відповідність вимогами стандарту PCI DSS.
Аудиторія
Курс призначений для співробітників IT-департаментів банків, які обслуговують системи інформаційної безпеки.
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
- базові знання з інформаційної безпеки.
- Вступ та огляд стандарту PCI DSS
- Область застосування PCI DSS
- Сфера аудиту відповідності вимогам PCI DSS
- Стандарти PCI DSS та PA-DSS і зв'язок між ними
- Сегментація мережі
- Бездротові мережі
- Залучення третіх сторін
- Вибіркова оцінка системних компонентів
- Заходи, що компенсують
- Інструкції щодо заповнення та вимоги до змісту Звіту про відповідність
- Зміст та формат звіту
- Проведення повторних перевірок
- Оцінка відповідності PCI DSS, кроки для створення звіту
- Детальні вимоги PCI DSS та процедури здійснення аудиту
- Побудова та обслуговування захищеної мережі
- Захист даних про власників карток
- Управління вразливостями
- Впровадження суворих заходів контролю доступу
- Регулярний моніторинг та тестування мережі
- Розробка політики інформаційної безпеки