SEC318

PCI DSS v3.1 (Payment Card Industry Data Security Standard)

Corso Gold
Lo standard PCI DSS ha lo scopo di migliorare la sicurezza dei dati relativi ai pagamenti, riducendo le frodi nelle operazioni con carta di credito. Il corso illustra i 12 "Requirements" e più di 220 sub-requirements che compongono lo standard. La v1.2 –rilasciata il 1 ottobre 2008 specificava sei gruppi, definiti obiettivi di controllo, in cui venivano inseriti i requirements. L'attuale versione v2.0 in vigore dal 1 gennaio 2011 rivede il ciclo di vita dello standard, comprende l'inserimento dei componenti virtuali di sistema, chiarisce le relazioni con la PA DSS, approfondisce lo sviluppo software e rivede il ranking delle vulnerabilità oltre ad inserire un nuovo tipo C-VT. La v.3.1 – operativa da aprile 2015 corregge le incongruenze delle versioni precedenti ed ottimizza i sub-requirements.

Durata 2 giorni

Programma

Introduzione alle problematiche di sicurezza delle transazione con carta di credito.
Introduzione agli standard PCI.
Analisi degli obiettivi di controllo del PCI DSS:
costruire e mantenere la rete sicura
proteggere i dati di titolari di carta
utilizzare programmi per la gestione delle vulnerabilità
implementazione di rigide misure di controllo dell'accesso
monitorare e eseguire test sulle reti regolarmente
definire una politica di sicurezza delle informazioni.
Il tuo IPv4: 3.149.214.223

Newsletter

Nome:
Email: