GERICO ACCADEMY

PCI DSS

La sicurezza dei dati delle carte di pagamento

Perchè fare il corso con noi

I nostri docenti hanno esperienza ultra decennale in attività di consulenza e audit, anche in qualità di PCI QSA (Qualified Security Assessors) in merito a sistemi che trattano, elaborano e memorizzano dati relativi a carte di pagamento. 

Il corso oltre all’esame di tutti gli specifici requisiti, presenza un approccio pratico per la riduzione del “PCI Environment” e per contestualizzare lo standard rispetto a specifiche realtà.

Programma
  • Introduzione agli standard di protezione dei dati delle carte di pagamento
  • Il processo di attestazione della conformità PCI DSS
  • La definizione del PCI Environment
  • Requisito 1 – Installare e gestire una configurazione firewall per proteggere i dati di titolari di carta
  • Requisito 2 – Non utilizzare valori predefiniti del fornitore per le password di sistema e altri parametri di protezione
  • Requisito 3 – Proteggere i dati di titolari di carta memorizzati
  • Requisito 4 – Cifrare i dati di titolari di carta trasmessi su reti aperte e pubbliche
  • Requisito 5 – Utilizzare e aggiornare regolarmente il software o i programmi antivirus
  • Requisito 6 – Sviluppare e gestire sistemi e applicazioni protette
  • Requisito 7 – Limitare l’accesso ai dati di titolari di carta solo se effettivamente necessario
  • Requisito 8 – Assegnare un ID univoco a chiunque abbia accesso a un computer
  • Requisito 9 – Limitare l’accesso fisico ai dati dei titolari di carta
  • Requisito 10 – Registrare e monitorare tutti gli accessi a risorse di rete e dati di titolari di carta
  • Requisito 11 – Eseguire regolarmente test di sistemi e processi di protezione
  • Requisito 12 – Gestire una politica che garantisca la sicurezza delle informazioni per tutto il personale
  • Gli errori comuni nella gestione di un ambiente PCI DSS
Durata del corso

 2 giorni (16 ore)

Prerequisiti

Conoscenza di information security

Preferenziale: conoscenza della ISO/IEC 27001:2013

Attestazione di qualifica

Attestato di partecipazione

Per maggiori informazioni info@gerico-sec.it o 3496847531

GERICO ACCADEMY

PCI DSS

La sicurezza dei dati
delle carte di pagamento

Perchè fare
il corso con noi

I nostri docenti hanno esperienza ultra decennale in attività di consulenza e audit, anche in qualità di PCI QSA (Qualified Security Assessors) in merito a sistemi che trattano, elaborano e memorizzano dati relativi a carte di pagamento. 

Il corso oltre all’esame di tutti gli specifici requisiti, presenza un approccio pratico per la riduzione del “PCI Environment” e per contestualizzare lo standard rispetto a specifiche realtà.

Programma
  • Introduzione agli standard di protezione dei dati delle carte di pagamento
  • Il processo di attestazione della conformità PCI DSS
  • La definizione del PCI Environment
  • Requisito 1 – Installare e gestire una configurazione firewall per proteggere i dati di titolari di carta
  • Requisito 2 – Non utilizzare valori predefiniti del fornitore per le password di sistema e altri parametri di protezione
  • Requisito 3 – Proteggere i dati di titolari di carta memorizzati
  • Requisito 4 – Cifrare i dati di titolari di carta trasmessi su reti aperte e pubbliche
  • Requisito 5 – Utilizzare e aggiornare regolarmente il software o i programmi antivirus
  • Requisito 6 – Sviluppare e gestire sistemi e applicazioni protette
  • Requisito 7 – Limitare l’accesso ai dati di titolari di carta solo se effettivamente necessario
  • Requisito 8 – Assegnare un ID univoco a chiunque abbia accesso a un computer
  • Requisito 9 – Limitare l’accesso fisico ai dati dei titolari di carta
  • Requisito 10 – Registrare e monitorare tutti gli accessi a risorse di rete e dati di titolari di carta
  • Requisito 11 – Eseguire regolarmente test di sistemi e processi di protezione
  • Requisito 12 – Gestire una politica che garantisca la sicurezza delle informazioni per tutto il personale
  • Gli errori comuni nella gestione di un ambiente PCI DSS
Durata del corso

 2 giorni (16 ore)

Prerequisiti

Conoscenza di information security

Preferenziale: conoscenza della ISO/IEC 27001:2013

Attestazione di qualifica

Attestato di partecipazione

Per maggiori informazioni info@gerico-sec.it
o 3496847531