Рубрикатор |
Все новости | Новости компаний |
Бесплатный семинар Академии АйТи "Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация"
21 марта 2011 |
Семинар состоится 7 апреля 2011 года, 10.00–13.00
Академия АйТи имеет честь пригласить на семинар "Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация"
Семинар состоится 7 апреля 2011 года, 10.00–13.00, по адресу: Варшавское шоссе, 47, корп. 4, 10 этаж (м. Нагатинская)
В ходе семинара будет производиться его запись для жителей других городов (при желании получить запись семинара, необходимо при заполнении заявки на участие внизу страницы в графе "Примечания" указать "Запись").
На семинар приглашаются руководители и сотрудники организаций, осуществляющих обработку данных платежных карт; руководители и сотрудники подразделений ИТ и информационной безопасности финансовых, торгово-розничных и сервисных организаций.
На семинаре будут рассмотрены следующие вопросы:
- Требования стандарта PCI DSS;
- Пути приведения платежных систем в соответствие стандарту;
- Передача на аутсорсинг сервисов и технологий;
- Повышение уровня осведомленности в вопросах безопасности платежных систем.
ПРОГРАММА СЕМИНАРА
10.00–10.30 Регистрация, приветственный кофе
10.30–11.00 Введение и краткий обзор стандарта PCI DSS
Дмитрий Янченко, Аналитик ИБ ЕВРААС.ИТ
- Специфика стандарта PCI DSS;
- С какой целью создавался стандарт и что послужило причинами его введения;
- Текущее состояние рынка платежных карт;
- Обзор способов взлома платежных систем, примеры наиболее распространенных каналов утечки данных, наиболее громкие преступления в данной сфере и обобщенная статистика; Обучение сотрудников как залог качества проводимых работ по приведению платежных систем в соответствие стандарту.
11.00–11.40 Обзор программ обучения по стандарту
Александр Крупчик, Начальник аналитического отдела ЕВРААС.ИТ
- Вопросы, возникающие у представителей торгово-сервисных предприятий, электронных торговых служб, а также поставщиков платежных услуг в связи с необходимостью реализации требований PCI DSS;
- Особенности применимости стандарта в зависимости от вида деятельности компании;
- Аутсорсинг: размещение и защита платежных сервисов на внешних площадках;
- Повышение осведомленности в вопросах обеспечения информационной безопасности;
- Заполнение самоопросника;
- Привлечение и контроль действий QSA-аудита;
- Проведение внутренних и ASV-сканирований;
- Разработка плана приведения в соответствие требованиям стандарта;
- Типовые недостатки и методы их устранения;
- Готовые решения по управлению информационной безопасностью.
11.40–12.00 Кофе-брейк
12.00–12.30 Примеры реализации проектов по приведению в соответствие требованиям стандарта и сертификации
Алексей Цветков, Начальник отдела информационной безопасности, проверок и режима
ЗАО "ТрансКредитКарт"
- Этапы работ по внедрению стандарта и "подводные камни": как избежать простоев и обновить критичные ПО, СУБД и ОС;
- Вопросы безопасности при разработке собственного ПО;
- Проблемы с внедрением шифрования и логирования;
- Выбор и обоснование средств и методов защиты;
- Методы инвентаризации и актуализации информационно-вычислительных ресурсов;
- Общие результаты.
12.30–12.45 Обучение по направлению "Информационная безопасность" в Академии АйТи
Игорь Семенихин, Заведующий кафедрой Информационной безопасности Академии АйТи.
- Краткий обзор курсов обучения.
12.45–13.00 Ответы на вопросы, обсуждение
Участие в семинаре бесплатное! Предварительная регистрация обязательна!
Зарегистрироваться можно, заполнив форму на сайте на сайте Академии АйТи http://www.academy.it.ru/.
Также заявить о своем участии и получить дополнительную информацию можно у Алёны Улитиной, отправив заполненную регистрационную форму по адресу aulitina@it.ru
или позвонив по телефону (495) 662-7894.
Регистрационная карточка участника семинара"Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация"
Заполняется на каждого участника отдельно
Фамилия________________________________________________________________________________________
Имя _________________________Отчество_______________________________Должность___________________
Название организации____________________________________________________________________________
Адрес (с индексом)_______________________________________________________________________________
Телефон ____________________________________________ Факс ____________________ E-mail____________
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.