Тема безопасности платежных систем все больше становится актуальной. Академия Информационных Систем, совместно с компанией Deiteriy, проводит курсы повышения квалификации и тестирование по теме «Внедрение и оценка соответствия Стандарту PCI DSS». В этих курсах детально разбираются требования международных платежных систем на подтверждение соответствия PCI DSS (Payment Card Industry Data Security Standard) для организаций с разными видами деятельности, даётся обзор стандартов PCI PIN Entry Device (PCI PED) и Payment Application Data Security Standard (PA-DSS).
Также достаточно подробно и систематизировано дается информация, необходимая руководителям и специалистам организаций, в которых проводится подготовка к проведению аудита на соответствие указанному стандарту.
Материалы курса основаны на практическом опыте QSA-аудиторов компании Deiteriy, на рекомендациях PCI Security Standards Council. Также, в курсе использованы результаты исследований Института стандартов и технологий США (National Institute of Standards and Technologies, NIST), Агентства национальной безопасности США (National Security Agency, NSA), SANS Institute (System Administration, Networking and Security).
В процессе обучения по Стандарту безопасности данных подробно рассматриваются следующие вопросы:
1. Обзор стандарта,
2. Подтверждение соответствия,
3. Внедрение Стандарта,
4. Область применимости PCI DSS,
5. Уменьшение области применимости,
6. Выполнение требований Стандарта,
7. Сертификационный QSA-аудит,
8. Подготовка к сертификации PCI DSS.
Стандарт безопасности данных регулирует такие вопросы, как аудит информационной безопасности, безопасность платежных систем, индустрия платежных карт и т.п.
По окончании обучения всем слушателям, успешно сдавшим тест по PCI DSS, вручаются Свидетельства Академии Информационных Систем.
Более подробная информация по данной тематике дается в соответствующем курсе повышения квалификации:
http://infosystems.ru/services/informacionnaya/avtorskie_kursy_149/vnedrenie_i_oce_1084.html
Все вопросы по данной теме можете адресовать по электронной почте security@infosystem.ru