دوره آموزشی امنیت اطلاعات در صنایع کارت پرداخت PCI-DSS

شروع:
چهارشنبه ۱۹ دی ۹۷ ۰۹:۰۰
پایان:
پنج‌شنبه ۲۰ دی ۹۷ ۱۷:۰۰
دوره آموزشی امنیت اطلاعات در صنایع کارت پرداخت PCI-DSS
برگزارکننده‌ی رویداد
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

مقدمه

 PCI DSSیک استاندارد امنیتی است که توسط شرکت های VISA، Master و American express بنا شده و توسط PCI Council مدیریت و هدایت می گردد. این استاندارد در کلیه شرکت هایی که در پردازش، ذخیره سازی و انتقال داده های کارت های پرداخت فعالیت می نمایند همچون شرکت های PSP، بانک ها، موسسات مالی و اعتباری، شرکت های پرداخت سیار و تجارت الکترونیک کاربرد دارد. همچنین بر اساس الزامات امنیت اطلاعات مراجع داخلی در ایران نیز این استاندارد برای شرکت های فوق قابل توجه می باشد. PCI Council خانواده ای از استانداردهای این حوزه را ایجاد و نگهداری می نماید که مهمترین آنها عبارتند از PCIDSS که برای تمامی عناصر سیستم (اعم از افراد، تکنولوژی های نرم افزاری و سخت افزاری و فرآیندها) که پردازش و ذخیره سازی و یا انتقال اطلاعات کارت را برعهده دارند، کاربرد داشته و استاندارد PADSS نیز برای نرم افزارهای پرداخت می باشد. درکنار این دو استاندارد کلیدی،‌ بسیاری از استانداردهای دیگر و خطوط راهنما توسط این نهاد منتشر شده است که از جمله آنها می توان به استانداردهای ذیل اشاره نمود:

  • PCI PTS
  • Mobile Payment Guidelines
  • PCI TSP
  • P2PE
  • و سایر استانداردها

PCIDSS به عنوان اصلی ترین بخش این خانواده، الزاماتی را در حوزه های ذیل ارائه می نماید:

  1. Build and maintain a secure network
  2. Protect cardholder data
  3. Maintain a vulnerability management program
  4. Implement strong access control measures
  5. Regularly monitor and test networks
  6. Maintain an information security policy

سرفصل های دوره

Security Breaches
PCI DSS Overview
PCI DSS Security Assessors
Understanding Card Data
PCI DSS Scoping
PCI DSS Requirement 1- 12
PCI DSS Validation Process
PCI DSS Compliance Reporting
PCI DSS Compensating Controls
PCI DSS Implementation Stages

مخاطبان دوره

  • تمامی متخصصان و علاقه مندان در حوزه امنیت اطلاعات
  • مدیران پروژه های مرتبط
  • کارشناسان امنیت اطلاعات
  • ممیزان و مشاوران سیستم های مدیریت امنیت اطلاعات
  • نمایندگان مدیریت

زمان بندی

Day 1

Overview of PCI DSS -

Security Breaches Overview -

PCI DSS and Related Standards -

Applicability and Scope -

Scoping Workshop -          

Compliance and Validation -

PCI DSS SAQs Explained -

Payment Bands Compliance Programs -

Industry Players & Transaction Lifecycle -

 

Day 2

Finding & Eliminating Prohibited Data -

Compensating Controls -

 Compensating Controls Workshop -

PCI DSS Technical Deep Drive -

Where to Start -

PCI DSS Requirement 1-4 -

PCI DSS Requirement 5-8 -

PCI DSS Requirement 9-12 -

Question & Answer Session -

EXAM -

مدرس دوره

مهندس عظیمی افشار

مهندس عظیمی افشار

مدرس و مشاور PCIDSS

نماینده و مدرس مورد تایید شرکت Advantio ایرلند (ارزیاب رسمی PCIDSS و دومین QSA اروپا در سال ۲۰۱۷)
سابقه برگزاری بیش از ۱۰۰ دوره آموزشی PCIDSS در ایران
مشاور PCIDSS در چندین شرکت فعال در صنعت پرداخت و بانکداری ایران
سرممیز رسمی استاندارد امنیت اطلاعات ISO 27001
دارای مدرک ITIL Expert و سرممیزی ISO 20000

برگزارکننده

شرکت فناوری اطلاعات NIS ICT

شرکت فناوری اطلاعات NIS ICT

آموزش و مشاوره استانداردهای مدیریت و امنیت فناوری اطلاعات

تیم NISICT پس از ۱۵ سال همكاري موفق و مستمر با سازمان هاي ايراني، در سال 2011 ميلادی ، پا به عرصه ی ظهور گذاشت. NIS ICT اولين و تنها موسسه آموزشي ايراني تحت اعتبار مرجع اعتباردهي بين المللي، APMG انگلستان است كه با دارا بودن شبكه اي گسترده از شركاي بين المللي، سبد محصولات منحصر به فرد، تائيديه هاي ملی و بين المللي، اساتيد و كارشناسان مجرب ایرانی و خارجی، مجموعه ای تقریباً کامل از جمله دوره های آموزشی، آزمون های بین المللی و خدمات پژوهشی، فنی و مهندسی را به مخاطبان خود ارائه می دهد. خدمات آموزشیNIS ICT بسته بـه موضوع با همکاری انحصاری مؤسساتی از جمله Quint (هلند)، Advantio (ایرلند)، تحت اعتبار مراجع جهانی همچون AXELOS با بالاترین امتیاز (PDU) ممکن برگزار می گردد. در کنار آموزش ها، NIS ICT مجوز/ امکان برگزاری طیف گسترده ای از آزمون های مختلف مراجع بين المللي IRCA (انگلستان) ،APMG (انگلستان)، Exin (هلند) و ISACA (آمریکا) را نیز فراهم نموده است.
این موسسه در حوزه های مختلف مدیریتی فناوری اطلاعات فعالیت می نماید:
مدیریت خدمات فناوری اطلاعات: ITIL و ISO 20000
مدیریت امنیت اطلاعات: ISO 27001 و PCI DSS
مدیریت ریسک: ISO 31000 و ISO 27005
مدیریت مراکز داده: BICSI و TIA 942
تکنولوژی های نوظهور: Blockchain و BigData
مدیریت پروژه: Prince 2
تحلیل کسب و کار: BABOK

آدرس:تهران سهروردی شمالی،بعد از چهارراه کیهان،کوچه تهمتن،ساختمان مهرگان،طبقه اول،واحد 1