Компании сообщаютНовости компаний

Как подготовиться к аудиту по стандарту PCI DSS

| 27.04.2009
Учебный центр «Информзащита» запускает новый авторский курс для специалистовУчебный центр «Информзащита» запускает новый авторский курс для специалистов организаций, в которых проводится подготовка к аудиту по стандарту PCI DSS.<br /><br />
<br /><br />
Растущая популярность использования платежных карт сопровождается ростом числа уязвимостей в информационных системах, обрабатывающих данные карт. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, сегодня является необходимым условием успешного ведения бизнеса организациями, ответственными за  передачу, обработку и хранение личных данных держателей карт. Применение стандарта в деятельности финансовых структур, телекоммуникационных компаний, предприятий ритейла стало важной задачей минимизации рисков масштабных убытков, в т.ч. потери данных платежных карт. Поэтому ежегодный аудит является обязательной процедурой для всех банков-эмитентов пластиковых карт и значительного количества организаций, принимающих платежи с пластиковых карт.<br /><br />
<br /><br />
Ключевой задачей нового курса Учебного центра «Информзащита» (<a class="txttohtmllink" href="<a class="txttohtmllink" href="http://www.itsecurity.ru/">http://www.itsecurity.ru/</a>"><a class="txttohtmllink" href="http://www.itsecurity.ru/">http://www.itsecurity.ru/</a></a>) - КП46 «Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security, Standard)» (<a class="txttohtmllink" href="<a class="txttohtmllink" href="http://www.itsecurity.ru/edu/kurs/kp_46.html">http://www.itsecurity.ru/edu/kurs/kp_46.html</a>"><a class="txttohtmllink" href="http://www.itsecurity.ru/edu/kurs/kp_46.html">http://www.itsecurity.ru/edu/kurs/kp_46.html</a></a> )является обучение специалистов оценки подготовленности ИТ-инфраструктуры организации к выполнению всех требований стандарта. В рамках курса детально рассматриваются  требования стандарта PCI DSS – обязательного набора требований по информационной безопасности для банков-эмитентов платежных карт, предприятий и поставщиков услуг, работающих с международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa International, т. е. для всех организаций, участвующих в обработке данных держателей карт. <br /><br />
<br /><br />
В курсе представлены требования международных платежных систем на подтверждение соответствия PCI DSS для различных типов организаций, в систематизированном виде приведена информация, необходимая специалистам компаний, в которых проводится подготовка к проведению аудита на соответствие данному стандарту, даётся обзор стандартов PA-DSS (Payment Application Data Security Standard) и PCI PED (PCI PIN Entry Device).<br /><br />
<br /><br />
Новый курс ориентирован на руководителей, менеджеров, аналитиков подразделений информационных технологий и служб безопасности компаний, связанных с обработкой платежных карт, сотрудников организаций, планирующих проведение мероприятий, направленных на выполнение требований стандарта  PCI DSS, а также экспертов и аналитиков по вопросам компьютерной безопасности.<br /><br />
<br /><br />
Материалы курса основаны на документах и методических рекомендациях PCI Security Standards Council. Кроме того, в курсе использованы результаты исследований  таких компетентных в области информационной безопасности организаций, как Агентство национальной безопасности США (National Security Agency, NSA), Институт стандартов и технологий США (National Institute of Standards and Technologies, NIST), SANS Institute (System Administration, Networking and Security) и ряда других. При разработке курса был учтен опыт и статистика аудитов, проведенных Департаментом аудита компании «Информзащита», опыт эксплуатации и результаты исследований средств безопасности, проведенных в лабораториях Учебного центра «Информзащита».<br /><br />
В результате обучения специалисты освоят методологию выявления уязвимостей в контексте требований стандарта PCI DSS, изучат защитные механизмы и средства, применение которых позволит реализовать требования стандарта, смогут оценить степень готовности ИТ-инфраструктуры организации к выполнению всех требований стандарта, познакомятся с особенностями его применения в российских условиях, а также смогут разработать план действий по подготовке к аудиту на соответствие стандарту PCI DSS и эффективно взаимодействовать с аудиторами на разных этапах проверки.<br /><br />
<br /><br />
Презентация нового курса состоялась 23 апреля 2009 г. на семинаре компании «Информзащита» «PCI DSS: Информационная безопасность в индустрии платежных карт 2009», в рамках которого Владимир Лепихин, заведующий Лабораторией сетевой безопасности Учебного центра «Информзащита», рассказал о новой программе обучения, ее структуре и целевой аудитории, на которую ориентирован курс. <br /><br />
<br /><br />
Ближайшие занятия по курсу КП46 «Подготовка к аудиту по требованиям стандарта PCI DSS» состоятся 13-15 мая 2009 года.

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Десять лет назад мы говорили о будущем цифры и управления с Пеккой Вильякайненом - технологическим предпринимателем и опытным инноватором. То будущее, о котором мы говорили тогда, наступило. День за днем, со скоростью времени.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

ТехноКлуб «Дефицит чипов: как выжить в новой реальности?»
Зеленоград, конгресс-центр ОЭЗ «Технополис Москва»
Бесплатно
04.08.2021
10:30
У лояльных хмурый день светлей.
ОНЛАЙН
09.08.2021 — 10.08.2021
19:00
Международная конференция по информационной безопасности ZeroNights
Санкт-Петербург, Кожевенная линия, 40, «Севкабель Порт»
3 490 руб
25.08.2021
09:00–23:00
Конференция «Кадровый ЭДО: цифровизация на практике»
Москва, отель Метрополь, Театральный проезд, 2
25.08.2021
09:30–17:00