TAYLLORCOX > Akademie > PCI DSS > PCI DSS Assessor

PCI DSS Assessor

V tomto kurzu vás naučíme osvědčené postupy a techniky potřebné pro ochranu a bezpečnost dat, včetně principů, jak minimalizovat riziko nesouladu se standardem. Absolventi budou skutečnými odborníky v oblasti plnění požadavků i assesmentu PCI DSS

+100
Absolventů

+75
Organizací

95%
Doporučuje

Chcete porovnat s dalšími kurzy?

Termíny
Komu je určen
Cíle
Proč PCI DSS
Agenda
Trenér
Appka

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Všem manažerům, kteří se podílí na tvorbě dokumentace, nebo implementace procesů s cílem zajištění shody s PCI DSS v rovidně: Gap analysis, Assesment, Compliance, Audit, Certification) a další..

Manažerský kurz je vhodný také těm, kteří potřebují získat komplexnější a praktické znalosti, jak všech požadavků PCI DSS.

Nejvíce jej uplatníte na pozicích

IT, Project,
Operation, Development
a další, kteří se podílí na shodě s PCI DSS

Cíle kurzu

Pochopit praktické dopady PCI DSS
Ukázat roadmapu implementace všech 12 požadavků
Získat odpovědi na otázky přímo z první ruky: Qualified Security Assessora (QSA)

Proč PCI DSS

Standard založený konsorciem Visa, MasterCard a American Express

Je vyžadován na všech úrovních elektronických platebních karet. PCI DSS compliance - shoda se standardem je rozdělena do více úrovní, podle toho zda s informacemi z platebních karet nakládáte, nebo se vaše aplikace pouze připojují do platební brány.

Proč si vybrat TX pro školení PCI DSS?
TAYLLORCOX je mezinárodně akreditovaný certifikační orgán pro řadu standardů, mj. ISMS ISO/IEC 27001. Právě tento standard byl použit pro sestavení požadavků PCI DSS.

Pochopitelně disponujeme kvalifikovaným auditorem Qualified Security Assesor (QSA), který se intenzivně realizoval PCI Compliance v celé řadě organizací.

V ČR unikátní kurz vám pomůže pochopit standard jako celek, ale také vám ukáže jak naplánovat a realizovat cenově efektivní a časově nenáročný projekt implementace PCI DSS, resp. splnění požadavkoů Councilu.

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Úvod do PCI DSS

Terminologie
Základy ochrany karetních dat
Zpracování karetních transakcí
Vztah mezi PCI DSS a PA - DSS

10:30 – 10:45

Coffee Break

10:45 – 12:15

Požavavky standardu PCI DSS

Ochrana dat držitelů karet
Pravidelné monitorování a testování sítí
Udržování politiky bezpečnosti informací
Udržování programu kontroly zranitelnosti
Vybudování a udržování bezpečné sítě a systémů

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Implementace PCI DSS 1/4

Určení rozsahu prostředí dat držitele karty
Segmentace
Modelové příklady

14:45 – 15:00

Coffee Break

15:00 – 16:45

Implementace PCI DSS 2/4

Rozdílová analýza
Řízení rizik PCI DSS
Identifikace a analýza rizik PCI DSS

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Implementace PCI DSS 3/4

Návrh opatření
Pořadí realizace (quick win)
Kompenzační opatření - zásady

10:30 – 10:45

Coffee Break

10:45 – 12:15

Implementace PCI DSS 4/4

Best practice
PCI DSS v běžném provozu
Doporučené postupy pro realizaci
Modelové příklady úspěšné implementace

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Systém řízení PCI DSS Compliance

Systém na udržování souladu
Prokazování souladu PCI DSS

Certifikační požadavky

Audit
Certifikace
Assessment
Penetrační testy

14:45 – 15:00

Coffee Break

15:00 – 16:45

Certifikační zkouška

Závěr, shrnutí
Zkouška PCI DSS Auditor

Absolventi kurzu pochopí principy systému PCI DSS z pohledu ochrany dat v rámci platebních systémů.

Díky kurzu dokážete pomoci vaší organizaci vytvářet interní postupy, procedury a realizovat opatření vedoucí k PCI DSS Compliance.

Dokážete se připravit na SAQ, nebo QSA.

Délka bloku 90 minut
Vyučovacích hodin 16 hodin
Občerstvení Ano
Zkouška Ano
Předpoklady
Žádné předchozí znalosti a zkušenosti v oblasti PCI DSS nejsou nutné.

Luboš Trojan

Své bohaté zkušenosti získával na auditorských, manažerských a vedoucích pozicích ve společnostech, jako je

Kapsch
Český Telecom
Lucent Technologies a další..

Martin Tobolka

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

PRINCE2^®, MSP^®, MoP^®
MoR^®, ISMS, GDPR, ZokB
TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších

iOS, Android slovník >

Jak nás hodnotí

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Ondřej L.
11.02.19
EmbedIT

Kurz byl velmi přínosný na vhled do problematiky PCI DSS.

GDPR Anonymizováno
11.02.19
EmbedIT

Výborný.

GDPR Anonymizováno
11.02.19
EmbedIT

Velmi dobrý kurz.

Antonín G.
11.02.19
EmbedIT

Technické věci jsem moc nepobíral. Ale to asi nebyl cíl kurzu. Jinak všechno bylo výborně.

Filip J.
11.02.19
EmbedIT

Školitel splnil očekávání kurzu.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Chcete získat dárek k narozeninám?