Workshop

PCI DSS workshop (akce již proběhla)

location Praha 19. 11. 2019, 9:00

Platební karty používáme každý den, ať už jde o nákup zboží v kamenném obchodě, v e-shopu, nebo třeba i výběr hotovosti z bankomatu. Udržovat platební data v bezpečí má proto vysokou prioritou, abychom neztratili důvěru v nejrozšířenější platební systém. Jakákoliv hrozba může mít velké následky, které budou mít přímý dopad na naše finanční prostředky. Seznamte se spolu s námi s principy a mechanismy Payment Card Industry (PCI) Data Security Standard (DSS) a vytvořte ze své společnosti místo, kde lidé budou moct používat platební karty bez obav o bezpečnost svých dat.

Co se naučíte?

V rámci našeho semináře se seznámíte se základním rámcem PCI pro budování bezpečného prostředí pro data držitelů karet. Popíšeme si, jakým způsobem se bezpečnost těchto dat vyvíjí v bankovním i retailovém prostředí. Porozumíte jednotlivým pojmům, které PCI používá. Po našem kurzu budete schopni posoudit aplikovatelnost řešení v rámci organizace a budete umět získat relevantní zdroje v rámci analýzy bezpečnosti a nastavení technických i organizačních opatření pro prostředí dat držitelů karet.

Kurz byl připraven odborníky na PCI, tzv. QSA (Qualified Security Assessor), s dlouholetými zkušenostmi v oblasti zabezpečení dat v souladu s PCI standardy, jakožto i samotného auditu.

Co vás čeká?

  • Seznámení s PCI, její strukturou a rozsahem
  • Přehled 12 PCI DSS požadavků a jakým způsobem zlepšují bezpečnost dat
  • Postup pro určení rozsahu prostředí PCI DSS a definice odpovědností
  • Technická i organizační opatření důležitá pro budování PCI DSS prostředí v souladu s aktuálními požadavky
  • Komplexní popis a vysvětlení metod pro snížení rozsahu prostředí PCI DSS (segmentace, tokenizace, procesy)
  • Způsob začlenění PCI DSS do celkového chodu společnosti
  • Role a odpovědnosti (ISA, QSA, ASV)
  • PCI DSS compliance proces a jakým způsobem probíhá typický audit
  • Co to znamená být v souladu s PCI DSS standardem
  • Co je to kompenzační opatření a jakým způsobem ho můžeme použít
  • Praktické příklady infrastruktury a aplikací, které dnes používají organizace při akceptaci platebních karet
  • Jakým způsobem systémy komunikují při schvalování platební transakce a jaké hrozby nás v budoucnu čekají

Co si odnesete?

  • Praktický přehled o PCI DSS a aplikovatelnosti v organizaci
  • Cenné znalosti z praxe dle „best practices" od certifikovaných QSA
  • Naučíte se, jakým způsobem aplikovat nástroje pro definici rozsahu a odpovědnosti
  • Zjistíte, jak postupovat v případě potřeby souladu s PCI DSS a jak komunikovat tuto potřebu uvnitř organizace
  • Odnesete si hard copy a digitální materiál se spoustou látky a aplikací souvisejících s danou problematikou
  • A to vše v příjemném prostředí Deloitte Training Rooms v novém sídle společnosti v centru Prahy

Absolvování tohoto semináře vám pomůže splnit požadavek PCI DSS 12.6 o obecném povědomí.

Pro koho je kurz určen?

  • Manažery platebních systémů
  • Pracovníky přicházející do styku s prostředím PCI DSS
  • Vedoucí role v oblasti kybernetické bezpečnosti napříč všemi sektory (finanční sektor, pojišťovnický sektor, veřejný sektor apod.)

Michal Tutko | Deloitte Risk Advisory
Michal pracuje v oddělení Risk Advisory ve společnosti Deloitte a má více než desetileté zkušenosti v oblasti návrhu a implementace informačních systémů především ve finančním sektoru. Má rozsáhlé zkušenosti z českých i mezinárodních projektů vývoje platebních řešení, core-banking systémů a podnikové infrastruktury. Poslední roky se specializuje na oblast bezpečnostního standardu PCI DSS, kterou také zastupuje jako akreditovaný auditor. Michal pomáhá na projektech mezinárodních finančních institucí, obchodníků anebo start-upů při návrhu a implementaci inovativních řešení jako i s regulatorními požadavky bezpečnostních standardů. Michal je mimo jiné držitelem certifikací CISSP, PCI QSA a ISO 27001 Lead Auditor.

Roman Cinkais | Deloitte Risk Advisory
Roman vystudoval Matematicko-fyzikální fakultu na Karlově Univerzitě v Praze, kde se začal věnovat matematickým metodám informační bezpečnosti. v tomto směru pokračoval jako specialista na informační bezpečnost. Jeho hlavním zaměřením je analýza bezpečnostních požadavků v informačních systémech, jakož i návrh opatření a ochran v rámci nových i existujících systémů a technologií. Kromě informační bezpečnosti se věnoval i algoritmickému obchodování na kapitálových trzích.

Kurz je součástí Risk Advisory Academy.

Deloitte si vyhrazuje právo určit seznam účastníků.