30.04.2009 00:00
Мероприятия.
Просмотров всего: 3429; сегодня: 1.

Как подготовиться к аудиту по стандарту PCI DSS

Учебный центр «Информзащита» запускает новый авторский курс для специалистов организаций, в которых проводится подготовка к аудиту по стандарту PCI DSS.

Растущая популярность использования платежных карт сопровождается ростом числа уязвимостей в информационных системах, обрабатывающих данные карт. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, сегодня является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение личных данных держателей карт. Применение стандарта в деятельности финансовых структур, телекоммуникационных компаний, предприятий ритейла стало важной задачей минимизации рисков масштабных убытков, в т.ч. потери данных платежных карт. Поэтому ежегодный аудит является обязательной процедурой для всех банков-эмитентов пластиковых карт и значительного количества организаций, принимающих платежи с пластиковых карт.

Ключевой задачей нового курса Учебного центра «Информзащита» (http://www.itsecurity.ru/) - КП46 «Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security, Standard)» (http://www.itsecurity.ru/edu/kurs/kp_46.html )является обучение специалистов оценки подготовленности ИТ-инфраструктуры организации к выполнению всех требований стандарта. В рамках курса детально рассматриваются требования стандарта PCI DSS – обязательного набора требований по информационной безопасности для банков-эмитентов платежных карт, предприятий и поставщиков услуг, работающих с международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa International, т. е. для всех организаций, участвующих в обработке данных держателей карт.

В курсе представлены требования международных платежных систем на подтверждение соответствия PCI DSS для различных типов организаций, в систематизированном виде приведена информация, необходимая специалистам компаний, в которых проводится подготовка к проведению аудита на соответствие данному стандарту, даётся обзор стандартов PA-DSS (Payment Application Data Security Standard) и PCI PED (PCI PIN Entry Device).

Новый курс ориентирован на руководителей, менеджеров, аналитиков подразделений информационных технологий и служб безопасности компаний, связанных с обработкой платежных карт, сотрудников организаций, планирующих проведение мероприятий, направленных на выполнение требований стандарта PCI DSS, а также экспертов и аналитиков по вопросам компьютерной безопасности.

Материалы курса основаны на документах и методических рекомендациях PCI Security Standards Council. Кроме того, в курсе использованы результаты исследований таких компетентных в области информационной безопасности организаций, как Агентство национальной безопасности США (National Security Agency, NSA), Институт стандартов и технологий США (National Institute of Standards and Technologies, NIST), SANS Institute (System Administration, Networking and Security) и ряда других. При разработке курса был учтен опыт и статистика аудитов, проведенных Департаментом аудита компании «Информзащита», опыт эксплуатации и результаты исследований средств безопасности, проведенных в лабораториях Учебного центра «Информзащита».

В результате обучения специалисты освоят методологию выявления уязвимостей в контексте требований стандарта PCI DSS, изучат защитные механизмы и средства, применение которых позволит реализовать требования стандарта, смогут оценить степень готовности ИТ-инфраструктуры организации к выполнению всех требований стандарта, познакомятся с особенностями его применения в российских условиях, а также смогут разработать план действий по подготовке к аудиту на соответствие стандарту PCI DSS и эффективно взаимодействовать с аудиторами на разных этапах проверки.

Презентация нового курса состоялась 23 апреля 2009г. на семинаре компании «Информзащита» «PCI DSS: Информационная безопасность в индустрии платежных карт 2009», в рамках которого Владимир Лепихин, заведующий Лабораторией сетевой безопасности Учебного центра «Информзащита», рассказал о новой программе обучения, ее структуре и целевой аудитории, на которую ориентирован курс.

Ближайшие занятия по курсу КП46 «Подготовка к аудиту по требованиям стандарта PCI DSS» состоятся 13-15 мая 2009 года.


Ньюсмейкер: Информзащита — 191 публикация
Поделиться:

Интересно:

23.12.2024 15:38 Аналитика
Декорируем дачу к Новому году: 3 простые идеи для двора и дома
Новый год к нам мчится, скоро все случится… Поэтому стоит получше подготовиться к самому долгожданному празднику в году. Особенно если отмечать его задумано за городом: декорировать участок и дом и превратить их в настоящую волшебную сказку. Три простые и практичные идеи, которые не только порадуют...
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
23.12.2024 11:11 Новости
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
Стартовали съемки военной драмы о героизме детей-сирот во время оккупации немецко-фашистскими захватчиками Гатчинского района Ленинградской области. Производством фильма занимается кинокомпания «Триикс Медиа» при поддержке Фонда кино. Основанный на реальных событиях полнометражный...
Битва за Днепр: освобождение Левобережной Украины и Донбасса
23.12.2024 09:01 Аналитика
Битва за Днепр: освобождение Левобережной Украины и Донбасса
Битва за Днепр, принятое в отечественной военно-исторической литературе название совокупности оборонительных и наступательных операций советских войск, проведённых в августе – декабре 1943 г. в целях освобождения Левобережной Украины, Донбасса, форсирования Днепра и захвата плацдармов на его правом...
325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...