ΕΚΠΑΙΔΕΥΣΗ στο ΠΡΟΤΥΠΟ PAYMENT CARD INDUSTRY DATA SECURITY (PCI DSS - Έκδοση 3.2)

TUV Hellas newΓενικές Πληροφορίες

Η TUV HELLAS (TUV NORD), σε συνεργασία με τη NetHost Legislation UK, έχει σχεδιάσει μια πιστοποιημένη εκπαίδευση υψηλού επιπέδου στο πρότυπο ασφάλειας δεδομένων καρτών πληρωμών (PCI DSS), ειδικά για παρόχους υπηρεσιών στον κλάδο του τουρισμού στην Ελλάδα. Ο στόχος είναι η περαιτέρω ανάπτυξη της Βιομηχανίας Πληρωμών και η προώθηση της ασφάλειας στις ηλεκτρονικές πληρωμές μια κουλτούρα διαχείρισης με γνώμονα τα αποτελέσματα και το προσωπικό υψηλής ικανότητας.

Εισαγωγή
Το PCI DSS, το αποτέλεσμα της σύγκλισης των Visa, Master Card, American Express και αντίστοιχων προτύπων ασφαλείας άλλων εταιρειών πληρωμών, ήρθε για να μείνει. Πιο συγκεκριμένα, σε περίπτωση μη συμμόρφωσης, οι κάρτες Visa και Mater Card επιβάλλουν πρόστιμα σε ιδρύματα που επεξεργάζονται/ αποθηκεύουν/ διαβιβάζουν δεδομένα πληρωμών. Το PCI DSS επηρεάζει όλες τις εταιρείες που επεξεργάζονται/αποθηκεύουν/διαβιβάζουν πληροφορίες καρτών πληρωμών.
Αυτή η εκπαίδευση από το Α-Ω στο PCI DSS, βασίζεται στη μεθοδολογία του Προτύπου PCI DSS έκδοσης 3.2 και οι συμμετέχοντες θα είναι εξοπλισμένοι με την απαιτούμενη γνώση για την υλοποίηση του PCI DSS. Ως αποτέλεσμα αυτού, οι συμμετέχοντες θα είναι σε θέση να διευκολύνουν και να διατηρούν την εταιρική υλοποίηση του PCI DSS. Πρόκειται για μια εντατική εκπαίδευση διάρκειας δύο ημερών με εξέταση την τελευταία ημέρα. Η εξέταση σκοπό έχει να επιβεβαιώσει ότι οι συμμετέχοντες κατανόησαν τις απαιτήσεις του προτύπου και είναι σε θέση να τις εφαρμόσουν.

Περιγραφή της εκπαίδευσης
Το πρόγραμμα εκπαίδευσης PCI είναι πλούσιο σε γνώση και τεχνικές και περιλαμβάνει:
-  Επισκόπηση της βιομηχανίας PCI - Σε βάθος κάλυψη της βιομηχανίας καρτών πληρωμών, της ορολογίας που χρησιμοποιείται για την περιγραφή των βασικών πτυχών της, της ροής δεδομένων μέσω των διαφόρων μηχανισμών καρτών πληρωμών και, των σχέσεων μεταξύ των διαφόρων παραγόντων της διαδικασίας.
-  Τι είναι PCI και τι σημαίνει για τις εταιρείες που πρέπει να συμμορφώνονται με το DSS; - Μια Επισκόπηση της βιομηχανίας καρτών πληρωμών, της ορολογίας που χρησιμοποιείται στη βιομηχανία, της ροής δεδομένων συναλλαγών μέσω των διαφόρων στοιχείων που αποτελούν τη βιομηχανία καρτών πληρωμών και, των σχέσεων μεταξύ των διαφόρων οργανισμών που συμμετέχουν στη διαδικασία.
-  Πώς διαφέρουν οι μάρκες πιστωτικών καρτών στις απαιτήσεις επικύρωσης συμμόρφωσης και αναφοράς - Λεπτομερής κάλυψη των κατηγοριοποιήσεων και των απαιτήσεων συμμόρφωσης για τους εμπόρους και τους παρόχους υπηρεσιών και λεπτομέρειες σχετικά με τα διάφορα προγράμματα συμμόρφωσης με τα εμπορικά σήματα καρτών.
-  PCI Data Security Standard (DSS) – Μια επισκόπηση του τρέχοντος DSS (έκδοση 3.2), των διαδικασιών δοκιμής για την επικύρωση της συμμόρφωσης και, τι συνιστά συμμόρφωση με τις απαιτήσεις.
-  Υποδομή Υλικού και Επικοινωνιών PCI - Γενικευμένη επισκόπηση των τύπων συσκευών που χρησιμοποιούν οι οργανισμοί για την αποδοχή καρτών πληρωμής και επικοινωνίας με τις εγκαταστάσεις επαλήθευσης και πληρωμής.
-  Αναφορές PCI – Μια επισκόπηση των διαφόρων τύπων αναφορών που πρέπει να υποβάλλονται στις κάρτες ή στους εξουσιοδοτημένους αντιπροσώπους τους για να αποδείξουν τη συμμόρφωση (ή μη συμμόρφωση) των οργανισμών που υποβάλλουν τις αναφορές.
-  Πραγματικά Παραδείγματα - Επισκόπηση των ζητημάτων συμμόρφωσης και των στρατηγικών μετριασμού, συμπεριλαμβανομένων του καθορισμού των αντισταθμιστικών ελέγχων, της δημιουργίας πολιτικών και της τροποποίησης του περιβάλλοντος δεδομένων του κατόχου κάρτας.
-  Κατώτατα όρια και απαιτήσεις PCI - Λεπτομερής κάλυψη των κατηγοριοποιήσεων και των απαιτήσεων συμμόρφωσης για τους εμπόρους, τους παρόχους υπηρεσιών και τους προμηθευτές και τις διάφορες ειδικές απαιτήσεις που επιβάλλονται από τις διάφορες μάρκες καρτών.
-  PCI - Προδιαγραφές Ασφάλειας Δεδομένων (DSS) - Εκπαίδευση σε βάθος για κάθε πτυχή του τρέχοντος DSS, συμπεριλαμβανομένων των απαιτήσεων και του τι συνιστά συμμόρφωση με την απαίτηση.
-  Αναφορές PCI - Σε βάθος εκπαίδευση για την κατασκευή και την υποβολή των απαραίτητων εκθέσεων συμμόρφωσης και για τεχνικές για την κοινοποίηση των αποτελεσμάτων σε όσους ελέγχονται.

Περιεχόμενο Εκπαίδευσης

-  Στόχοι και τεκμηρίωση του Συμβουλίου Ασφαλείας PCI
-  Ειδική ορολογία και εφαρμογή της σε υπάρχουσες καταστάσεις
-  Πώς εφαρμόζεται το πρότυπο σε όσους εμπλέκονται με πληροφορίες κατόχου κάρτας
-  Πώς επαληθεύεται η εφαρμογή του Προτύπου, ανάλογα με τα επίπεδα δραστηριότητας
-  Δεδομένα κατόχου κάρτας που μπορούν / δεν μπορούν να τηρηθούν
-  Η συνάφεια των διαφόρων στοιχείων του συστήματος
-  Λεπτομερείς απαιτήσεις του Προτύπου
-  Πώς αξιολογείται η συμμόρφωση και κατά πόσον είναι αποδεκτοί οι αντισταθμιστικοί έλεγχοι
-  Σύνταξη της έκθεσης συμμόρφωσης (ROC)
-  Ειδικές εκτιμήσεις για την Αεροπορική Βιομηχανία
-  Σχέδιο δράσης για την επίτευξη συμμόρφωσης

Το παραπάνω εκπαιδευτικό πρόγραμμα έγινε με μέριμνα μιας εταιρείας υλοποίησης PCI DSS που εδρεύει στο Ηνωμένο Βασίλειο. Επιπρόσθετα, η εταιρεία αυτή είναι ένας σύμβουλος PCI με μακρά  παρουσία στη βιομηχανία της ασφάλειας πληροφοριών και της έχουν απονεμηθεί βραβεία για τις υπηρεσίες της: Who is who στην επιστήμη και την τεχνολογία, Αριστεία για εξαιρετική συμβολή στη θετική εικόνα για την Αφρική και τους Αφρικανούς σε όλο τον κόσμο (που διοργανώνεται από τον Δήμαρχο του Λονδίνου), ενώ είναι επίσης μέλος πολλών διεθνών διασκέψεων/ομάδων. Αυτή είναι μια ευκαιρία να λάβετε εκπαίδευση από έναν έμπειρο επαγγελματία σύμβουλο PCI και επαγγελματία ασφάλειας και να λάβετε απαντήσεις σε όλες τις προκλήσεις του PCI DSS.

Πιστοποίηση
Με την επιτυχή ολοκλήρωση του προγράμματος θα σας απονεμηθεί: Διεθνές Πιστοποιητικό που εκδίδεται από την NetHost Legislation (UK) Ltd.

Ποιον θα ωφελήσει η Πιστοποίηση
-  Ανώτερη και Μέση Διοίκηση επιχειρήσεων του τουριστικού κλάδου
-  Επικεφαλής επιχειρήσεων
-  Προϊστάμενους εσωτερικών και εξωτερικών επιθεωρήσεων/ελέγχων
-  Managers Συμμόρφωσης
-  Στελέχη Συμμόρφωσης
-  Επικεφαλής Τμημάτων Πληροφορικής και Ασφάλειας
-  Προσωπικό από Τμήματα Επιχειρήσεων, Συμμόρφωσης, Πληροφορικής & Ασφάλειας, Εσωτερικών και Εξωτερικών Επιθεωρήσεων/Ελέγχων

Αιτήσεις Εγγραφής
Ικανότητα ολοκλήρωσης των απαιτήσεων ανάγνωσης και σύνταξης του προγράμματος στα Αγγλικά.

Διαδικασία Συμμετοχής
Για την συμμετοχή στο διήμερο σεμινάριο θα πρέπει να συμπληρωθούν τα στοιχεία του κάθε συμμετέχοντος στο συνημμένο Έντυπο (Αίτηση Συμμετοχής) και να καταβληθεί πέντε (5) ημέρες πριν την έναρξη διεξαγωγής του σεμιναρίου το καθορισθέν ποσό των 340 € για την πρώτη συμμετοχή (και 250 € για τη δεύτερη συμμετοχή) στον παρακάτω τραπεζικό λογαριασμό της TUV HELLAS. ALPHA BANK / ΥΠΟΚΑΤΑΣΤΗΜΑ Χολαργού 158-002320-000-236.

Στοιχεία σεμιναρίου

Έναρξη 18-11-2019 09:00
Λήξη 19-11-2019 17:00
Χωρητικότητα 30
Τιμή ατόμου Κατόπιν επικοινωνίας
Διοργανωτής TÜV HELLAS
Τηλέφωνο 215 2157447, 2310 428498, 2810 391856
Πόλη Αθήνα
Μοιραστείτε αυτό το σεμινάριο: