GERICO ACCADEMY
PCI DSS
La sicurezza dei dati delle carte di pagamento
Perchè fare il corso con noi
I nostri docenti hanno esperienza ultra decennale in attività di consulenza e audit, anche in qualità di PCI QSA (Qualified Security Assessors) in merito a sistemi che trattano, elaborano e memorizzano dati relativi a carte di pagamento.
Il corso oltre all’esame di tutti gli specifici requisiti, presenza un approccio pratico per la riduzione del “PCI Environment” e per contestualizzare lo standard rispetto a specifiche realtà.
Programma
- Introduzione agli standard di protezione dei dati delle carte di pagamento
- Il processo di attestazione della conformità PCI DSS
- La definizione del PCI Environment
- Requisito 1 – Installare e gestire una configurazione firewall per proteggere i dati di titolari di carta
- Requisito 2 – Non utilizzare valori predefiniti del fornitore per le password di sistema e altri parametri di protezione
- Requisito 3 – Proteggere i dati di titolari di carta memorizzati
- Requisito 4 – Cifrare i dati di titolari di carta trasmessi su reti aperte e pubbliche
- Requisito 5 – Utilizzare e aggiornare regolarmente il software o i programmi antivirus
- Requisito 6 – Sviluppare e gestire sistemi e applicazioni protette
- Requisito 7 – Limitare l’accesso ai dati di titolari di carta solo se effettivamente necessario
- Requisito 8 – Assegnare un ID univoco a chiunque abbia accesso a un computer
- Requisito 9 – Limitare l’accesso fisico ai dati dei titolari di carta
- Requisito 10 – Registrare e monitorare tutti gli accessi a risorse di rete e dati di titolari di carta
- Requisito 11 – Eseguire regolarmente test di sistemi e processi di protezione
- Requisito 12 – Gestire una politica che garantisca la sicurezza delle informazioni per tutto il personale
- Gli errori comuni nella gestione di un ambiente PCI DSS
Durata del corso
2 giorni (16 ore)
Prerequisiti
Conoscenza di information security
Preferenziale: conoscenza della ISO/IEC 27001:2013
Attestazione di qualifica
Attestato di partecipazione
Per maggiori informazioni info@gerico-sec.it o 3496847531
GERICO ACCADEMY
PCI DSS
La sicurezza dei dati
delle carte di pagamento
Perchè fare
il corso con noi
I nostri docenti hanno esperienza ultra decennale in attività di consulenza e audit, anche in qualità di PCI QSA (Qualified Security Assessors) in merito a sistemi che trattano, elaborano e memorizzano dati relativi a carte di pagamento.
Il corso oltre all’esame di tutti gli specifici requisiti, presenza un approccio pratico per la riduzione del “PCI Environment” e per contestualizzare lo standard rispetto a specifiche realtà.
Programma
- Introduzione agli standard di protezione dei dati delle carte di pagamento
- Il processo di attestazione della conformità PCI DSS
- La definizione del PCI Environment
- Requisito 1 – Installare e gestire una configurazione firewall per proteggere i dati di titolari di carta
- Requisito 2 – Non utilizzare valori predefiniti del fornitore per le password di sistema e altri parametri di protezione
- Requisito 3 – Proteggere i dati di titolari di carta memorizzati
- Requisito 4 – Cifrare i dati di titolari di carta trasmessi su reti aperte e pubbliche
- Requisito 5 – Utilizzare e aggiornare regolarmente il software o i programmi antivirus
- Requisito 6 – Sviluppare e gestire sistemi e applicazioni protette
- Requisito 7 – Limitare l’accesso ai dati di titolari di carta solo se effettivamente necessario
- Requisito 8 – Assegnare un ID univoco a chiunque abbia accesso a un computer
- Requisito 9 – Limitare l’accesso fisico ai dati dei titolari di carta
- Requisito 10 – Registrare e monitorare tutti gli accessi a risorse di rete e dati di titolari di carta
- Requisito 11 – Eseguire regolarmente test di sistemi e processi di protezione
- Requisito 12 – Gestire una politica che garantisca la sicurezza delle informazioni per tutto il personale
- Gli errori comuni nella gestione di un ambiente PCI DSS
Durata del corso
2 giorni (16 ore)
Prerequisiti
Conoscenza di information security
Preferenziale: conoscenza della ISO/IEC 27001:2013
Attestazione di qualifica
Attestato di partecipazione