PCI DSS Assessor
V tomto kurzu vás naučíme osvědčené postupy a techniky potřebné pro ochranu a bezpečnost dat, včetně principů, jak minimalizovat riziko nesouladu se standardem. Absolventi budou skutečnými odborníky v oblasti plnění požadavků i assesmentu PCI DSS
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Všem manažerům, kteří se podílí na tvorbě dokumentace, nebo implementace procesů s cílem zajištění shody s PCI DSS v rovidně: Gap analysis, Assesment, Compliance, Audit, Certification) a další..
Manažerský kurz je vhodný také těm, kteří potřebují získat komplexnější a praktické znalosti, jak všech požadavků PCI DSS.
Nejvíce jej uplatníte na pozicích
- IT, Project,
- Operation, Development
- a další, kteří se podílí na shodě s PCI DSS
Cíle kurzu
- Pochopit praktické dopady PCI DSS
- Ukázat roadmapu implementace všech 12 požadavků
- Získat odpovědi na otázky přímo z první ruky: Qualified Security Assessora (QSA)
Proč PCI DSS
Standard založený konsorciem Visa, MasterCard a American Express
Je vyžadován na všech úrovních elektronických platebních karet. PCI DSS compliance - shoda se standardem je rozdělena do více úrovní, podle toho zda s informacemi z platebních karet nakládáte, nebo se vaše aplikace pouze připojují do platební brány.
Proč si vybrat TX pro školení PCI DSS?
TAYLLORCOX je mezinárodně akreditovaný certifikační orgán pro řadu standardů, mj. ISMS ISO/IEC 27001. Právě tento standard byl použit pro sestavení požadavků PCI DSS.
Pochopitelně disponujeme kvalifikovaným auditorem Qualified Security Assesor (QSA), který se intenzivně realizoval PCI Compliance v celé řadě organizací.
V ČR unikátní kurz vám pomůže pochopit standard jako celek, ale také vám ukáže jak naplánovat a realizovat cenově efektivní a časově nenáročný projekt implementace PCI DSS, resp. splnění požadavkoů Councilu.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
Úvod do PCI DSS
- Terminologie
- Základy ochrany karetních dat
- Zpracování karetních transakcí
- Vztah mezi PCI DSS a PA - DSS
10:30 – 10:45
Coffee Break
10:45 – 12:15
Požavavky standardu PCI DSS
- Ochrana dat držitelů karet
- Pravidelné monitorování a testování sítí
- Udržování politiky bezpečnosti informací
- Udržování programu kontroly zranitelnosti
- Vybudování a udržování bezpečné sítě a systémů
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Implementace PCI DSS 1/4
- Určení rozsahu prostředí dat držitele karty
- Segmentace
- Modelové příklady
14:45 – 15:00
Coffee Break
15:00 – 16:45
Implementace PCI DSS 2/4
- Rozdílová analýza
- Řízení rizik PCI DSS
- Identifikace a analýza rizik PCI DSS
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Implementace PCI DSS 3/4
- Návrh opatření
- Pořadí realizace (quick win)
- Kompenzační opatření - zásady
10:30 – 10:45
Coffee Break
10:45 – 12:15
Implementace PCI DSS 4/4
- Best practice
- PCI DSS v běžném provozu
- Doporučené postupy pro realizaci
- Modelové příklady úspěšné implementace
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Systém řízení PCI DSS Compliance
- Systém na udržování souladu
- Prokazování souladu PCI DSS
Certifikační požadavky
- Audit
- Certifikace
- Assessment
- Penetrační testy
14:45 – 15:00
Coffee Break
15:00 – 16:45
Certifikační zkouška
- Závěr, shrnutí
- Zkouška PCI DSS Auditor
Absolventi kurzu pochopí principy systému PCI DSS z pohledu ochrany dat v rámci platebních systémů.
Díky kurzu dokážete pomoci vaší organizaci vytvářet interní postupy, procedury a realizovat opatření vedoucí k PCI DSS Compliance.
Dokážete se připravit na SAQ, nebo QSA.
- Délka bloku 90 minut
- Vyučovacích hodin 16 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Žádné předchozí znalosti a zkušenosti v oblasti PCI DSS nejsou nutné.
Approved Trainer
Luboš Trojan
Své bohaté zkušenosti získával na auditorských, manažerských a vedoucích pozicích ve společnostech, jako je
- Kapsch
- Český Telecom
- Lucent Technologies a další..
Martin Tobolka
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
Jak kurz hodnotí absolventi?
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Ondřej L.
- 11.02.19
- ☆☆☆☆☆
- EmbedIT
Kurz byl velmi přínosný na vhled do problematiky PCI DSS.
- GDPR Anonymizováno
- 11.02.19
- ☆☆☆☆☆
- EmbedIT
Výborný.
- GDPR Anonymizováno
- 11.02.19
- ☆☆☆☆☆
- EmbedIT
- Antonín G.
- 11.02.19
- ☆☆☆☆☆
- EmbedIT
Technické věci jsem moc nepobíral. Ale to asi nebyl cíl kurzu. Jinak všechno bylo výborně.
- Filip J.
- 11.02.19
- ☆☆☆☆☆
- EmbedIT
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
