PCI-DSS Practitioner

• Zrozumienie koncepcji płatności online
• Podstawy sieci
• Podstawy bezpieczeństwa informacji
• Doświadczenie zawodowe na stanowisku informatycznym lub związanym z IT

To prowadzone przez instruktora szkolenie na żywo dla specjalistów z branży kart płatniczych (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków branżowych, którzy chcą wykazać się profesjonalną wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć proces płatności i standardy PCI zaprojektowane w celu jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Mieć dogłębny wgląd i zrozumienie 12 wymagań PCI DSS.
• Wykazać się znajomością PCI DSS i jego zastosowania do organizacji zaangażowanych w proces transakcji.

Format kursu

• Interaktywny wykład i dyskusja.
• Wiele ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.

Opcje dostosowywania kursu

• Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.

Wprowadzenie

Zrozumienie PCI-DSS

• Wprowadzenie do PCI-DSS
• Znaczenie zgodności z PCI-DSS
• Kluczowe cele PCI-DSS

Standardy i wymagania PCI-DSS

• Przegląd wymagań PCI-DSS
• 12 wymagań PCI-DSS
  • Budowa i utrzymanie bezpiecznej sieci i systemów
  • Ochrona danych posiadaczy kart
  • Utrzymywanie programu zarządzania lukami w zabezpieczeniach
  • Wdrożenie silnych środków kontroli dostępu
  • Regularne monitorowanie i testowanie sieci
  • Utrzymywanie polityki bezpieczeństwa informacji

Zgodność i ocena PCI-DSS

• Proces zgodności z PCI-DSS
• Role i obowiązki w zakresie zgodności z PCI-DSS
• Rodzaje ocen PCI-DSS (SAQ, ROC)
• Praca z wykwalifikowanymi asesorami bezpieczeństwa (QSA)

Określanie zakresu i segmentacja

• Definiowanie środowiska danych posiadaczy kart (CDE)
• Określanie zakresu PCI-DSS
• Segmentacja sieci i jej znaczenie

Budowanie i utrzymywanie bezpiecznej sieci

• Konfiguracje zapór sieciowych i routerów
• Zabezpieczanie komponentów sieciowych
• Bezpieczeństwo sieci bezprzewodowej

Ochrona danych posiadaczy kart

• Techniki szyfrowania i maskowania danych
• Ochrona przechowywanych danych posiadaczy kart
• Bezpieczna transmisja danych posiadaczy kart

Utrzymywanie programu podatności na zagrożenia Management

• Regularne aktualizacje i zarządzanie poprawkami
• Identyfikacja i ograniczanie luk w zabezpieczeniach
• Rozwiązania antywirusowe i chroniące przed złośliwym oprogramowaniem

Wdrożenie silnych Access środków kontroli

• Zasady i procedury kontroli Access
• Zarządzanie dostępem i uwierzytelnianiem użytkowników
• Kontrola bezpieczeństwa fizycznego

Regularne monitorowanie i testowanie sieci

• Monitorowanie ruchu sieciowego i dzienników
• Przeprowadzanie skanowania luk w zabezpieczeniach
• Najlepsze praktyki w zakresie testów penetracyjnych

Utrzymywanie polityki bezpieczeństwa informacji

• Opracowywanie i wdrażanie polityk bezpieczeństwa
• Szkolenie pracowników w zakresie świadomości bezpieczeństwa
• Planowanie reakcji na incydenty

Przygotowanie do audytu PCI-DSS

• Przygotowanie dokumentacji i dowodów
• Przeprowadzanie audytów wewnętrznych
• Rozwiązywanie kwestii niezgodności

Podsumowanie i kolejne kroki