Специализация: Информационная безопасность

Ориентирован: Руководители, менеджеры, аналитики подразделений информационных технологий и служб безопасности компаний, связанных с обработкой платежных карт. Сотрудники организаций, планирующих проведение мероприятий, направленных на выполнение требований стандарта PCI DSS. Эксперты и аналитики по вопросам компьютерной безопасности.

Предварительный уровень подготовки: Базовые знания по IP-сетям, операционным системам, системам управления базами данных, Web-приложениям. Знание основ информационной безопасности. Общее представление о технологиях индустрии платежных карт.

Продолжительность: 3 дня / 24 часа

Методические материалы: Фирменное учебное пособие. Подборка инструментальных средств аудита/защиты, информационные материалы по вопросам повышения защищенности операционных систем, коллекция полезных ссылок, а также набор инструментов и утилит в электронном виде, рассмотренных в рамках курса.

Документ об окончании курса: Свидетельство Учебного центра "Информзащита"

Место проведения: Учебный центр "Информзащита"

Программа

Учебный центр "Информзащита" приглашает пройти обучение по курсу "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)", который состоится с 23 по 25 сентября 2013 года.


В данном курсе представлены требования международных платежных систем на подтверждение соответствия PCI DSS (Payment Card Industry Data Security Standard) для различных типов организаций, даётся обзор стандартов Payment Application Data Security Standard (PA-DSS) и PCI PIN Entry Device (PCI PED), в систематизированном виде приведена информация, необходимая специалистам организаций, в которых проводится подготовка к проведению аудита на соответствие данному стандарту.

Материалы курса основаны на документах и методических рекомендациях PCI Security Standards Council. Кроме того, в курсе использованы результаты исследований таких компетентных в области информационной безопасности организаций, как Агентство национальной безопасности США (National Security Agency, NSA), Институт стандартов и технологий США (National Institute of Standards and Technologies, NIST), SANS Institute (System Administration, Networking and Security) и ряда других. В курсе учтены опыт и статистика аудитов, проведенных Департаментом аудита компании «Информзащита», опыт эксплуатации и результаты исследований средств безопасности, проведенных в лабораториях Учебного центра «Информзащита».

В результате обучения специалисты освоят методологию выявления уязвимостей в контексте требований стандарта PCI DSS, изучат защитные механизмы и средства, применение которых позволит выполнить требования стандарта, смогут оценить степень готовности ИТ-инфраструктуры организации к выполнению всех требований стандарта, познакомятся с особенностями его применения в российских условиях, а также смогут разработать план действий по подготовке к аудиту на соответствие стандарту PCI DSS и эффективно взаимодействовать с аудиторами на разных этапах проверки.

Подробное описание: http://itsecurity.ru/catalog/kp46/