Rambler's Top100
 
Все новости Новости компаний

Бесплатный семинар Академии АйТи "Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация"

21 марта 2011

Семинар состоится 7 апреля 2011 года, 10.00–13.00

Академия АйТи имеет честь пригласить на семинар "Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация"

Семинар состоится 7 апреля 2011 года, 10.00–13.00, по адресу: Варшавское шоссе, 47, корп. 4, 10 этаж (м. Нагатинская)

В ходе семинара будет производиться его запись для жителей других городов (при желании получить запись семинара, необходимо при заполнении заявки на участие внизу страницы в графе "Примечания" указать "Запись").

На семинар приглашаются руководители и сотрудники организаций, осуществляющих обработку данных платежных карт; руководители и сотрудники подразделений ИТ и информационной безопасности финансовых, торгово-розничных и сервисных организаций.

На семинаре будут рассмотрены следующие вопросы:

  • Требования стандарта PCI DSS;
  • Пути приведения платежных систем в соответствие стандарту; 
  •  Передача на аутсорсинг сервисов и технологий; 
  •  Повышение уровня осведомленности в вопросах безопасности платежных систем.


ПРОГРАММА СЕМИНАРА

10.00–10.30 Регистрация, приветственный кофе

10.30–11.00 Введение и краткий обзор стандарта PCI DSS

Дмитрий Янченко, Аналитик ИБ ЕВРААС.ИТ

  • Специфика стандарта PCI DSS;
  • С какой целью создавался стандарт и что послужило причинами его введения;
  • Текущее состояние рынка платежных карт;
  • Обзор способов взлома платежных систем, примеры наиболее распространенных каналов утечки данных, наиболее громкие преступления в данной сфере и обобщенная статистика;  Обучение сотрудников как залог качества проводимых работ по приведению платежных систем в соответствие стандарту.

11.00–11.40 Обзор программ обучения по стандарту

Александр Крупчик, Начальник аналитического отдела ЕВРААС.ИТ

  • Вопросы, возникающие у представителей торгово-сервисных предприятий, электронных торговых служб, а также поставщиков платежных услуг в связи с необходимостью реализации требований PCI DSS;
  • Особенности применимости стандарта в зависимости от вида деятельности компании;
  • Аутсорсинг: размещение и защита платежных сервисов на внешних площадках;
  • Повышение осведомленности в вопросах обеспечения информационной безопасности;
  • Заполнение самоопросника;
  • Привлечение и контроль действий QSA-аудита;
  • Проведение внутренних и ASV-сканирований;
  •  Разработка плана приведения в соответствие требованиям стандарта;
  • Типовые недостатки и методы их устранения;
  • Готовые решения по управлению информационной безопасностью.   

11.40–12.00 Кофе-брейк

12.00–12.30 Примеры реализации проектов по приведению в соответствие требованиям стандарта и сертификации

Алексей Цветков, Начальник отдела информационной безопасности, проверок и режима

ЗАО "ТрансКредитКарт"

  • Этапы работ по внедрению стандарта и "подводные камни": как избежать простоев и обновить критичные ПО, СУБД и ОС;
  • Вопросы безопасности при разработке собственного ПО;
  • Проблемы с внедрением шифрования и логирования;
  • Выбор и обоснование средств и методов защиты;
  • Методы инвентаризации и актуализации информационно-вычислительных ресурсов;
  • Общие результаты.  

12.30–12.45 Обучение по направлению "Информационная безопасность" в Академии АйТи

Игорь Семенихин, Заведующий кафедрой Информационной безопасности Академии АйТи.

  • Краткий обзор курсов обучения.

12.45–13.00 Ответы на вопросы, обсуждение

Участие в семинаре бесплатное! Предварительная регистрация обязательна!

Зарегистрироваться можно, заполнив форму на сайте на сайте Академии АйТи http://www.academy.it.ru/.

Также заявить о своем участии и получить дополнительную информацию можно у Алёны Улитиной, отправив заполненную регистрационную форму по адресу aulitina@it.ru

или позвонив по телефону (495) 662-7894. 

Регистрационная карточка участника семинара"Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация"

Заполняется на каждого участника отдельно

Фамилия________________________________________________________________________________________


Имя _________________________Отчество_______________________________Должность___________________

Название организации____________________________________________________________________________

Адрес (с индексом)_______________________________________________________________________________

Телефон ____________________________________________ Факс ____________________ E-mail____________

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.