PCI DSS Assessor

V tomto kurzu vás naučíme osvědčené postupy a techniky potřebné pro ochranu a bezpečnost dat, včetně principů, jak minimalizovat riziko nesouladu se standardem. Absolventi budou skutečnými odborníky v oblasti plnění požadavků i assesmentu PCI DSS

Chcete porovnat s dalšími kurzy?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Všem manažerům, kteří se podílí na tvorbě dokumentace, nebo implementace procesů s cílem zajištění shody s PCI DSS v rovidně: Gap analysis, Assesment, Compliance, Audit, Certification) a další..

Manažerský kurz je vhodný také těm, kteří potřebují získat komplexnější a praktické znalosti, jak všech požadavků PCI DSS.

Nejvíce jej uplatníte na pozicích

  • IT, Project,
  • Operation, Development
  • a další, kteří se podílí na shodě s PCI DSS
Komu je určen

Cíle kurzu

  • Pochopit praktické dopady PCI DSS
  • Ukázat roadmapu implementace všech 12 požadavků
  • Získat odpovědi na otázky přímo z první ruky: Qualified Security Assessora (QSA)

Proč PCI DSS

Standard založený konsorciem Visa, MasterCard a American Express

Je vyžadován na všech úrovních elektronických platebních karet. PCI DSS compliance - shoda se standardem je rozdělena do více úrovní, podle toho zda s informacemi z platebních karet nakládáte, nebo se vaše aplikace pouze připojují do platební brány.

Proč si vybrat TX pro školení PCI DSS?
TAYLLORCOX je mezinárodně akreditovaný certifikační orgán pro řadu standardů, mj. ISMS ISO/IEC 27001. Právě tento standard byl použit pro sestavení požadavků PCI DSS. 

Pochopitelně disponujeme kvalifikovaným auditorem Qualified Security Assesor (QSA), který se intenzivně realizoval PCI Compliance v celé řadě organizací.

V ČR unikátní kurz vám pomůže pochopit standard jako celek, ale také vám ukáže jak naplánovat a realizovat cenově efektivní a časově nenáročný projekt implementace PCI DSS, resp. splnění požadavkoů Councilu.

Proč PCI DSS

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Úvod do PCI DSS

  • Terminologie
  • Základy ochrany karetních dat
  • Zpracování karetních transakcí
  • Vztah mezi PCI DSS a PA - DSS

10:30 – 10:45

Coffee Break

10:45 – 12:15

Požavavky standardu PCI DSS

  • Ochrana dat držitelů karet
  • Pravidelné monitorování a testování sítí
  • Udržování politiky bezpečnosti informací
  • Udržování programu kontroly zranitelnosti
  • Vybudování a udržování bezpečné sítě a systémů

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Implementace PCI DSS 1/4

  • Určení rozsahu prostředí dat držitele karty
  • Segmentace
  • Modelové příklady

14:45 – 15:00

Coffee Break

15:00 – 16:45

Implementace PCI DSS 2/4

  • Rozdílová analýza
  • Řízení rizik PCI DSS
  • Identifikace a analýza rizik PCI DSS

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Implementace PCI DSS 3/4

  • Návrh opatření
  • Pořadí realizace (quick win)
  • Kompenzační opatření - zásady

10:30 – 10:45

Coffee Break

10:45 – 12:15

Implementace PCI DSS 4/4

  • Best practice
  • PCI DSS v běžném provozu
  • Doporučené postupy pro realizaci
  • Modelové příklady úspěšné implementace

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Systém řízení PCI DSS Compliance

  • Systém na udržování souladu
  • Prokazování souladu PCI DSS

Certifikační požadavky

  • Audit
  • Certifikace
  • Assessment
  • Penetrační testy

14:45 – 15:00

Coffee Break

15:00 – 16:45

Certifikační zkouška

  • Závěr, shrnutí
  • Zkouška PCI DSS Auditor

Absolventi kurzu pochopí principy systému PCI DSS z pohledu ochrany dat v rámci platebních systémů.

Díky kurzu dokážete pomoci vaší organizaci vytvářet interní postupy, procedury a realizovat opatření vedoucí k PCI DSS Compliance. 

Dokážete se připravit na SAQ, nebo QSA.

  • Délka bloku 90 minut
  • Vyučovacích hodin 16 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Žádné předchozí znalosti a zkušenosti v oblasti PCI DSS nejsou nutné. 

Luboš Trojan

Své bohaté zkušenosti získával na auditorských, manažerských a vedoucích pozicích ve společnostech, jako je

  • Kapsch
  • Český Telecom
  • Lucent Technologies a další..

Martin Tobolka

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

To musíte mít

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Ondřej L.
  • 11.02.19
  • EmbedIT

Kurz byl velmi přínosný na vhled do problematiky PCI DSS.

  • GDPR Anonymizováno
  • 11.02.19
  • EmbedIT

Výborný.

  • GDPR Anonymizováno
  • 11.02.19
  • EmbedIT
Velmi dobrý kurz.

  • Antonín G.
  • 11.02.19
  • EmbedIT

Technické věci jsem moc nepobíral. Ale to asi nebyl cíl kurzu. Jinak všechno bylo výborně.

  • Filip J.
  • 11.02.19
  • EmbedIT
Školitel splnil očekávání kurzu.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?