PAYMENT CARD INDUSTRY DATA SECURITY STANDARD (PCI DSS)
Conştientizare şi conformitate privind standardul PCI DSS
Având în vedere trendul ascendent al tentativelor de încălcare a securităţii datelor cu caracter personal, este din ce în ce mai important ca organizaţiile care prelucrează acest tip de date să îşi întărească protocoalele de securitate a datelor şi de conformitate. Conştientizarea necesităţii creşterii nivelului de securitate pentru toţi angajaţii care manipulează date ale deţinătorilor de carduri bancare este o piatră de temelie a standardului PCI DSS şi ajută la îmbunătăţirea securităţii, reduce riscul de pierdere a datelor şi simplifică îndeplinirea cerinţelor PCI.
CONTINUT
- Prezentare generală a cerințelor PCI și modul în care acestea sporesc securitatea datelor și ajuta la respectarea PCI DSS
- Studii de caz
- Rolurile si responsabilitățile actorilor-cheie în procesul de conformitate
- Prezentări generale ISA (Internal Security Assessor), QSA (Qualified Security Assessor) şi ASV (Approved Scanning Vendor)
- Prezentare de ansamblu asupra standardului PCI DSS
- Prezentare generală a raportării PCI
- Ce constituie conformitatea PCI?
- Rezumat al infrastructurii folosite de catre organizaţii pentru a accepta tranzacţii bancare cu cardul şi pentru a comunica cu entităţi de verificare şi plată
OBIECTIVE
La finalul cursului, participanţii vor fi capabili:
- Să realizeze implementarea şi managementul unei reţele sigure
- Să protejeze datele deţinătorului de card
- Să gestioneze un program de management al vulnerabilităţilor
- Să înțeleagă cum standardul PCI DSS îmbunătăţeşte securitatea datelor
- Să cunoască nivelul de loialitate al clientilor şi să menţină reputaţia organizaţiei
- Să aplice măsuri de control al accesului
- Să asigure menținerea unei politici de securitate a informaţiilor
GRUP TINTA
Procesatori de plăţi şi carduri, Manageri de audit, Manageri Operaţiuni, Manageri Conformitate, Manageri financiari, Manageri IS (Securitatea Informaţională), Manageri proiect, Business Analyst, Ofiţeri conformitate, Analişti de credite, Specialişti IT, Analişti în managementul riscului, Analişti securitate, Dezvoltatori, Ingineri software, Administratori de sisteme.
LECTOR
George POSTELNICU a absolvit un program de master specializat în Securitatea Sistemelor Informatice și deține certificări cum ar fi ISO 27001:2013 SMSI Lead Auditor, Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP), Microsoft Certified Solutions Associate (MCSA), Microsoft Certified IT Professional (MCITP), Microsoft Certified Trainer (MCT).
A fost implicat în calitate de consultant şi trainer, Inginer Implementare, Director Tehnic sau Auditor în multe dintre proiectele certSIGN: peste 15 proiecte de securitate de infrastructură pentru organizaţii medii şi mari, atat în sectorul public cat şi privat, în țări precum: România, Bulgaria, Ucraina, Serbia, Republica Moldova, Finlanda, Norvegia.
În perioada 2007 – 2011, George Postelnicu a deţinut poziția de Inginer Senior de Securitate certSIGN în departamentul de implementare, integrare și suport (actualmente Business Unit-ul PKI si Crypto), iar din 2012 deține funcția de Director Tehnic în Business Unit-ul Carduri, unde aplică PCI DSS şi controalele sale pentru proiectele de carduri: Tahograf, permise de conducere, carduri de sănătate, etc.
PERIOADA DE DESFASURARE
Cursul are o durată de 16 ore (2 zile) de instruire teoretică/practică şi se desfăşoară între orele 900 – 1700.
DATA
TBA, orele 9:00 – 17:00
Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, avem rugămintea să o transmiteţi responsabilului de curs, pe e-mail.
Cursul se va organiza ONLINE, pe platforma ZOOM.
La finalul cursului, participantilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 14 credite de dezvoltare profesională continuă (CPDs).
Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.
PERSOANA DE CONTACT:
Alina Ioniţă Burlacu – Training Specialist
Institutul Bancar Român, str. Negru Vodă nr. 3 Bucureşti sector 3
Mobil: 0749.011.331, e-mail: alina.ionita@ibr-rbi.ro