Představení kurzu PCI DSS Intro™Pokud se potřebujete rychle zorientovat v požadavcích PCI DSS, připravit organizaci (produkt/službu) na SAQ (Self Assessment Questionnaire), nebo potřebujete posoudit bezpečnost dle QSA.
Komu je určen - Cílová skupina Tento kurz je určen širokému okruhu zájemců Od vedoucích a manažerských pracovníků, přes projektové manažery, konzultanty, nebo zaměstnance na jejichž pracovní povinnosti má dopad PCI DSS, nebo musí být v souladu se standardy PCI.
- Risk Management, Security Analyst
- Project, Program Manager, Business Analyst
- Audit Manager, Compliance Officer, Credit Analyst, Finance Manager
- IT Manager, Senior Developer, Software Engineer, System Administrator, Web Master
Cíle kurzu - Co se v kurzu naučíte
- Ukážeme vám, jak kybernetická bezpečnost vede k souladu se standardy PCI
- Získáte znalosti standardů pro bezpečný přenos dat u platebních karet (PCI DSS)
- Seznámíte se s nástroji, jak navrhout a vybudovat "certifikované" PCI DSS prostředí
Harmonogram - Osnova kurzu
09:00 – 10:30 | PCI DSS Intro
- Úvod PCI DSS (zvýšení bezpečnosti, snížení rizik)
- Úvod do platebních standardů
- Využívané standardy a jejich vazby
- Problematika platebních karet (PCI)
- Akceptace a bezpečnost plateb / karet
10:30 – 10:45 | Coffee Break
10:45 – 12:15 | Požavavky standardu PCI DSS
- Ochrana dat držitelů karet
- Pravidelné monitorování a testování sítí
- Udržování politiky bezpečnosti informací
- Udržování programu kontroly zranitelnosti
- Vybudování a udržování bezpečné sítě a systémů
12:15 – 13:15 | Oběd | Lunch menu
13:15 – 14:45 | Implementace PCI DSS 1/4
- Určení rozsahu prostředí dat držitele karty
- Segmentace
- Modelové příklady
14:45 – 15:00 | Coffee Break
15:00 – 16:45 | Implementace PCI DSS 2/4
- Rozdílová analýza
- Řízení rizik PCI DSS
- Identifikace a analýza rizik PCI DSS
2. den
09:00 – 10:30 | Implementace PCI DSS 3/4
- Návrh opatření
- Pořadí realizace (quick win)
- Kompenzační opatření - zásady
10:30 – 10:45 | Coffee Break
10:45 – 12:15 | Implementace PCI DSS 4/4
- Best practice
- PCI DSS v běžném provozu
- Doporučené postupy pro realizaci
- Modelové příklady úspěšné implementace
12:15 – 13:15 | Oběd | Lunch menu
13:15 – 14:45 | Systém řízení PCI DSS Compliance
- Systém na udržování souladu
- Prokazování souladu PCI DSS
Certifikační požadavky
- Audit
- Certifikace
- Assessment
- Penetrační testy
14:45 – 15:00 | Coffee Break
15:00 – 16:45 | Certifikační zkouška
- Závěr, shrnutí
- Zkouška PCI DSS Auditor
