Platební karty používáme každý den, ať už jde o nákup zboží v kamenném obchodě, v e-shopu, nebo třeba i výběr hotovosti z bankomatu. Udržovat platební data v bezpečí má proto vysokou prioritou, abychom neztratili důvěru v nejrozšířenější platební systém. Jakákoliv hrozba může mít velké následky, které budou mít přímý dopad na naše finanční prostředky. Seznamte se spolu s námi s principy a mechanismy Payment Card Industry (PCI) Data Security Standard (DSS) a vytvořte ze své společnosti místo, kde lidé budou moct používat platební karty bez obav o bezpečnost svých dat.
Co se naučíte?
V rámci našeho semináře se seznámíte se základním rámcem PCI pro budování bezpečného prostředí pro data držitelů karet. Popíšeme si, jakým způsobem se bezpečnost těchto dat vyvíjí v bankovním i retailovém prostředí. Porozumíte jednotlivým pojmům, které PCI používá. Po našem kurzu budete schopni posoudit aplikovatelnost řešení v rámci organizace a budete umět získat relevantní zdroje v rámci analýzy bezpečnosti a nastavení technických i organizačních opatření pro prostředí dat držitelů karet.
Kurz byl připraven odborníky na PCI, tzv. QSA (Qualified Security Assessor), s dlouholetými zkušenostmi v oblasti zabezpečení dat v souladu s PCI standardy, jakožto i samotného auditu.
Co vás čeká?
- Seznámení s PCI, její strukturou a rozsahem
- Přehled 12 PCI DSS požadavků a jakým způsobem zlepšují bezpečnost dat
- Postup pro určení rozsahu prostředí PCI DSS a definice odpovědností
- Technická i organizační opatření důležitá pro budování PCI DSS prostředí v souladu s aktuálními požadavky
- Komplexní popis a vysvětlení metod pro snížení rozsahu prostředí PCI DSS (segmentace, tokenizace, procesy)
- Způsob začlenění PCI DSS do celkového chodu společnosti
- Role a odpovědnosti (ISA, QSA, ASV)
- PCI DSS compliance proces a jakým způsobem probíhá typický audit
- Co to znamená být v souladu s PCI DSS standardem
- Co je to kompenzační opatření a jakým způsobem ho můžeme použít
- Praktické příklady infrastruktury a aplikací, které dnes používají organizace při akceptaci platebních karet
- Jakým způsobem systémy komunikují při schvalování platební transakce a jaké hrozby nás v budoucnu čekají
Co si odnesete?
- Praktický přehled o PCI DSS a aplikovatelnosti v organizaci
- Cenné znalosti z praxe dle „best practices" od certifikovaných QSA
- Naučíte se, jakým způsobem aplikovat nástroje pro definici rozsahu a odpovědnosti
- Zjistíte, jak postupovat v případě potřeby souladu s PCI DSS a jak komunikovat tuto potřebu uvnitř organizace
- Odnesete si hard copy a digitální materiál se spoustou látky a aplikací souvisejících s danou problematikou
- A to vše v příjemném prostředí Deloitte Training Rooms v novém sídle společnosti v centru Prahy
Absolvování tohoto semináře vám pomůže splnit požadavek PCI DSS 12.6 o obecném povědomí.
Pro koho je kurz určen?
- Manažery platebních systémů
- Pracovníky přicházející do styku s prostředím PCI DSS
- Vedoucí role v oblasti kybernetické bezpečnosti napříč všemi sektory (finanční sektor, pojišťovnický sektor, veřejný sektor apod.)
Michal Tutko | Deloitte Risk Advisory
Michal pracuje v oddělení Risk Advisory ve společnosti Deloitte a má více než desetileté zkušenosti v oblasti návrhu a implementace informačních systémů především ve finančním sektoru. Má rozsáhlé zkušenosti z českých i mezinárodních projektů vývoje platebních řešení, core-banking systémů a podnikové infrastruktury. Poslední roky se specializuje na oblast bezpečnostního standardu PCI DSS, kterou také zastupuje jako akreditovaný auditor. Michal pomáhá na projektech mezinárodních finančních institucí, obchodníků anebo start-upů při návrhu a implementaci inovativních řešení jako i s regulatorními požadavky bezpečnostních standardů. Michal je mimo jiné držitelem certifikací CISSP, PCI QSA a ISO 27001 Lead Auditor.
Roman Cinkais | Deloitte Risk Advisory
Roman vystudoval Matematicko-fyzikální fakultu na Karlově Univerzitě v Praze, kde se začal věnovat matematickým metodám informační bezpečnosti. v tomto směru pokračoval jako specialista na informační bezpečnost. Jeho hlavním zaměřením je analýza bezpečnostních požadavků v informačních systémech, jakož i návrh opatření a ochran v rámci nových i existujících systémů a technologií. Kromě informační bezpečnosti se věnoval i algoritmickému obchodování na kapitálových trzích.
Kurz je součástí Risk Advisory Academy.
Deloitte si vyhrazuje právo určit seznam účastníků.