Впровадження процесів відповідно до вимог міжнародного стандарту PCI DSS v.4.0 (спільно з PECB)

• Формат заходу: он-лайн
• Час проведення: з 10.00 до 17.00

Даний дводенний курс дає учасникам можливість отримати теоретичні знання та практичні навички в області впровадження процесів відповідно до вимог міжнародного стандарту PCI DSS v. 4.0, їх місце в системі внутрішнього контролю і інформаційної безпеки; отримати практичні рекомендації з безпеки і підвищення ефективності процесів, пов’язаних з емісією платіжних пластикових карт і даних власників карток; отримати практичні навички впровадження вимог міжнародного стандарту PCI DSS v.4.0 і заходів реагування на інформаційні ризики.

Цільова аудиторія

• Фахівці та менеджери відділів роздрібного бізнесу, які обслуговують процеси емісії, еквайрінгу та підтримки функціонування пластикових платіжних карт
• Фахівці в області внутрішнього контролю та ІТ аудиту
• Фахівці в галузі інформаційних і операційних ризиків, безпеки інформаційних систем
• Керівники і фахівці в області ІТ
• Вище керівництво, що займається питання і бюджетування ІТ, інформаційної безпеки, економічної безпеки, ризиків і відповідності вимогам міжнародних платіжних систем Visa / MasterCard та ін

Завдання тренінгу

По завершенню тренінгу слухачі будуть знати / вміти:

• Процеси індустрії платіжних карт (емісія, еквайринг та ін.)
• Вимоги міжнародного стандарту з безпеки даних власників пластикових карт PCI DSS v.4.0
• Впроваджувати процеси відповідно до вимог міжнародного стандарту в індустрії пластикових карт PCI DSS v.4.0
• Практичні навички з оцінки ефективності процесів для відповідності вимогам PCI DSS v.4.0
• Готувати документацію відповідно до вимог стандарту PCI DSS v.4.0

Структура і програма курсу

День 1.

Блок 1. Введення в індустрію пластикових карт ( 9:45 – 11:30)

• Модуль 1. Що таке PCI: визначення, основні поняття, цілі і завдання.Введення в PCI, основні терміни та визначення, цілі і завдання PCI
• Модуль 2. Процеси обробки карткових транзакцій і основні учасники процесів PCI.Емісія платіжних карт, еквайринг платіжних карт, авторизація, кліринг, взаєморозрахунки, учасники процесу PCI (регулятори, сервіс-провайдери, банки, аудитори, торгово-сервісні організації)
• Модуль 3. Огляд методів оцінки відповідності та підходів, що використовуються для забезпечення відповідності PCI DSS. Визначення рівнів ТСО і сервіс-провайдерів і їх типологія, основні методи оцінки відповідності: самооцінка і сертифікаційний аудит

Блок 2. Введення в стандарт PCI DSS v.4.0 (11:45 – 13.00, обід,  14:00- 17:15)

• Модуль 1.Введення в стандарт PCI DSS v.4.0
  Основні цілі, структура та вимоги стандарту Визначення області дії стандарту
• Модуль 2. Вимоги до організації безпеки мережі та інформаційних систем.
  Опис архітектури мережі, питання безпеки мережі (брандмауери, системи запобігання вторгнень і ін.), Питання безпеки при використанні паролів і облікових записів
• Модуль 3. Вимоги до захисту проти шкідливого ПЗ і управління уразливими в розробленому ПО. Питання антивірусного захисту, управління уразливими у всіх компонентах інформаційних систем і розробленого самостійно ПО, програми управління уразливими на основі методологій OWASP і SANS
• Модуль 4. Вимоги до організації контролю доступу в інформаційні системи і до організації фізичного доступу
  Впровадити процеси логічного доступу до систем, обмежити доступ в приміщення, де зберігаються, обробляються і передаються дані власників пластикових карт.

День 2.

• Модуль 5. Вимоги до реєстрації подій в мережах та інформаційних системах, питання тестування інформаційної безпеки
  Організація реєстрації процесів реєстрації подій, періодичне сканування на уразливості і проведення тестів на проникнення
• Модуль 6. Управління процесами інформаційної безпеки
  Політика інформаційної безпеки, управління ризиками ІБ, підвищення обізнаності користувачів

Блок 3. Практичні аспекти впровадження вимог PCI DSS v.4.0 ( 11:45 – 13:15)

• Модуль 1. Аналіз змін в стандарті в порівнянні з попередньою версією. Пріорітезаціонний підхід до впровадження стандарту
  Аналіз змін у версії 4.0. Огляд пріорітезаціонного підходу, основні рекомендовані етапи по впровадженню стандарту
• Модуль 2. Інструменти для впровадження вимог стандарту і аспекти їх застосування. Застосування PCI DSS V4.0 Compliance Dashboard, контрольних списків та ін інструментів, «адаптований комплект документів PCI DSS» (міфи і реальність)
• Модуль 3. Процеси оцінки відповідності вимогам стандарту. Проведення самооцінки і сертифікаційний аудит, компенсаційні заходи безпеки, тимчасові схеми для задоволення вимог стандарту. Особливості версії 4.0

Підхід до навчання

• Навчання включає в себе теорію і практику;
• Лекції, ілюстровані прикладами з практики;
• Практичні вправи із застосуванням рольових ігор і розбором реальних ситуацій;
• Для отримання максимальної користі з практичних занять, кількість учасників тренінгу обмежена.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

Учасники отримають Свідоцтва PECB про проходження курсу

Інструктори

Ткаченко Володимир володіє сертифікатами: CISA, CISSP, CLPTP, ISO 27001 LI, ISO 27001 LA, ISO 31000 RM

Сисоєв Валентин володіє сертифікатами: CISA, CISM, CRISC, CLPTP, ISO 27001 LA, ISO 27005 RM, ISO 31000 RM

Попередня реєстрація обов’язкова

Вартість участі

Вартість участі одного учасника складає 12 000 грн. в т.ч. ПДВ 2000 грн.

Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.

Вебінар проводиться на платформі Zoom

Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення заходу, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (093) 256-16-05, (067) 235-09-23, (044) 253-07-02

e-mail:  center@nctbpu.org.ua  

NBU-mail: NBU_0QC

Директор НЦПБПУ