- +375 (17) 379 48 14
- info@digitalbusiness.by
События цифрового бизнеса
PCI DSS Training
Когда: Пятница, 25 Декабрь 2020- Пятница, 25 Декабрь 2020
Где: В формате вебинара
Приглашаем представителей банков, предприятий электронной коммерции и розничных магазинов пройти обучение безопасной обработке платежных транзакции и выполнению требований международного стандарта PCI DSS.
Учебный курс читают специалисты компании Deiteriy, имеющие опыт сертификации российских, европейских и американских компаний по этому стандарту.
Программа семинара
Обзор стандарта PCI DSS
Обзор индустрии платежных карт. Ключевые участники платежного процесса. Совет PCI SSC. Стандарты индустрии платежных карт. Уровни и правила подтверждения соответствия.
Внедрение стандарта PCI DSS
Международный и российский опыт внедрения PCI DSS. Типовой проект по внедрению PCI DSS. Варианты аутсорсинга. Выбор метода подтверждения соответствия.
Область применимости стандарта PCI DSS
Определение области применимости PCI DSS. Определение потоков данных о держателях карт. Смежные информационные системы.
Сужение области применимости стандарта PCI DSS
Оптимизация потоков данных о держателях карт. Сегментация вычислительной сети. Применение токенизации. Снижение зависимости от смежных систем.
Выполнение требований стандарта PCI DSS
Приоритетный подход к выполнению требований стандарта PCI DSS. Внедрение регулярных процедур. Обоснование и выбор компенсационных мер.
Сертификационный QSA-аудит
Процедура сертификационного аудита на соответствие PCI DSS. Взаимодействие с QSA-аудитором.
https://pcidsstraining.ru/
Учебный курс читают специалисты компании Deiteriy, имеющие опыт сертификации российских, европейских и американских компаний по этому стандарту.
Программа семинара
Обзор стандарта PCI DSS
Обзор индустрии платежных карт. Ключевые участники платежного процесса. Совет PCI SSC. Стандарты индустрии платежных карт. Уровни и правила подтверждения соответствия.
Внедрение стандарта PCI DSS
Международный и российский опыт внедрения PCI DSS. Типовой проект по внедрению PCI DSS. Варианты аутсорсинга. Выбор метода подтверждения соответствия.
Область применимости стандарта PCI DSS
Определение области применимости PCI DSS. Определение потоков данных о держателях карт. Смежные информационные системы.
Сужение области применимости стандарта PCI DSS
Оптимизация потоков данных о держателях карт. Сегментация вычислительной сети. Применение токенизации. Снижение зависимости от смежных систем.
Выполнение требований стандарта PCI DSS
Приоритетный подход к выполнению требований стандарта PCI DSS. Внедрение регулярных процедур. Обоснование и выбор компенсационных мер.
Сертификационный QSA-аудит
Процедура сертификационного аудита на соответствие PCI DSS. Взаимодействие с QSA-аудитором.
https://pcidsstraining.ru/