Международная конференция-семинар «Управление соответствием PCI DSS»

2-3 июля 2015 года в Санкт-Петербурге в отеле «Холидей Инн Санкт-Петербург - Московские Ворота» по адресу Московский пр. д. 97А состоится XVI международная конференция-семинар «Управление соответствием PCI DSS». На этот раз консультационному семинару предшествует конференция, в ходе которой гости мероприятия смогут обсудить практические вопросы безопасности платежных карт. Участие бесплатно. Регистрация уже закрыта, свободных мест больше нет.

Конференция предусматривает секцию вопросов и ответов с международным директором Совета PCI SSC — Джереми Кингом. Свой вопрос Джереми вы можете задать по этой ссылке или прямо в ходе конференц-части мероприятия 2 июля. Все вопросы, прошедшие пре-модерацию, будут озвучены в зале. Автор самого интересного вопроса получит подарок.

Программа

2 июля 2015 года, 11:00 — 19:00

Доклады конференции «Управление соответствием PCI DSS»

Международная конференция-семинар «Управление соответствием PCI DSS»

10:30 — 11:00

Встреча и регистрация участников, приветственный кофе

Международная конференция-семинар «Управление соответствием PCI DSS»

11:00 — 11:30

Юрий Малинин

Председатель АБИСС, Ректор Академии Информационных Систем
Доклад: Открытие мероприятия, приветственное слово от АБИСС — сообщества пользователей стандартов по информационной безопасности
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

11:30 — 12:30

Джереми Кинг

Международный Директор Совета PCI SSC
Доклад: PCI SSC Maintaining Card Data Security
Язык доклада: английский с переводом на русский

Международная конференция-семинар «Управление соответствием PCI DSS»

12:30 — 12:50

Кофе-брейк, кулуарное общение

Международная конференция-семинар «Управление соответствием PCI DSS»

12:50 — 13:20

Андрей Дроздов

Эксперт АБИСС, ст. менеджер KPMG, вице-президент московского отделения ISACA
Доклад: Как с наименьшими затратами обеспечить соответствие различным стандартам
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

13:20 — 13:50

Евгений Безгодов

Председатель комитета по адаптации международных стандартов АБИСС, исполнительный директор компании Deiteriy
Доклад: Перевод PCI DSS на русский язык: от идеи к результату
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

13:50 — 14:20

Евгений Бартов

Руководитель бюро технических переводов «Альянс-Про»
Доклад: Перевод PCI DSS на русский язык: технология и «подводные камни»
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

14:20 — 15:20

Обед: шведский стол

Международная конференция-семинар «Управление соответствием PCI DSS»

15:20 — 15:50

Евгений Боровков и Антон Остроконский

Специалисты по тестированию на проникновение компании Deiteriy
Мастер класс по взлому платежной инфраструктуры: как украсть карточные данные в течение одного доклада
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

15:50 — 16:20

Рустем Хайретдинов

Заместитель генерального директора компании InfoWatch
Доклад: Заказчик-разработчик-безопасник — ищем компромиссы
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

16:20 — 16:50

Петр Шаповалов

Инженер по защите информации компании Deiteriy
Доклад: Внеплановая версия PCI DSS 3.1: как жить без SSL и устаревших версий TLS
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

16:50 — 17:10

Кофе-брейк, кулуарное общение

Международная конференция-семинар «Управление соответствием PCI DSS»

17:10 — 17:40

Джереми Кинг

Международный Директор Совета PCI SSC
Интерактивная секция «Спросите у Джереми» — вопросы и ответы
Язык общения: английский с переводом на русский

Международная конференция-семинар «Управление соответствием PCI DSS»

17:40 — 18:10

Максим Степченков

Исполнительный директор компании IT Task
Доклад: Технические решения — обязательны или нет, платные или не очень
Язык доклада: русский

Международная конференция-семинар «Управление соответствием PCI DSS»

18:10 — 18:40

Павел Сотников

Управляющий Директор компании Qualys по Восточной Европе, Кавказу и Центральной Азии, CISSP
Доклад: PCI DSS: от проекта к процессу
Язык доклада: русский

3 июля 2015 года, 11:00 — 18:00

Семинар «Управление соответствием PCI DSS»

Международная конференция-семинар «Управление соответствием PCI DSS»

Петр Шаповалов

Инженер по защите информации компании Deiteriy проведет консультационный семинар на тему «Управление соответствием PCI DSS», в ходе которого раскроет следующие вопросы:

Обзор стандарта PCI DSS
  • Обзор индустрии платежных карт
  • Схема прохождения платежной транзакции
  • Потоки данных в индустрии платежных карт
  • Банки-принципалы и аффилированные члены МПС
  • Поставщики услуг и торгово-сервисные предприятия
  • Распределение ответственности за безопасность
  • Стандарты безопасности данных PCI DSS и PA-DSS
Область применимости PCI DSS
  • Определение области применимости PCI DSS
  • Эквайринг платежных карт и типовые потоки данных
  • Потоки данных с точки зрения банка
  • Потоки данных с точки зрения платежного шлюза
  • Потоки данных с точки зрения интернет-магазина
  • Потоки данных с точки зрения розничного магазина
  • Смежные информационные системы
Подтверждение соответствия PCI DSS
  • QSA-аудит, ISA-аудит и SAQ-самооценка
  • ASV-сканирование
  • Тестирование на проникновение
  • Уровни и правила подтверждения соответствия
Уменьшение области применимости PCI DSS
  • Оптимизация потоков данных о держателях карт
  • Минимизация мест хранения данных о держателях карт
  • Сегментация вычислительной сети
  • Применение токенизации
  • Снижение зависимости от смежных систем
Внедрение PCI DSS
  • Мировой опыт внедрения PCI DSS
  • Российский опыт внедрения PCI DSS
  • Типовой проект по внедрению PCI DSS
  • Участие разных подразделений в проекте
  • Описание ключевых участников процесса
  • Организация работ по внедрению PCI DSS
  • Варианты аутсорсинга при внедрении PCI DSS
  • Правила выбора листа самооценки SAQ
Выполнение требований PCI DSS
  • Ограничение хранения данных о держателях карт
  • Защита сетевой инфраструктуры
  • Защита приложений, баз данных и серверов
  • Мониторинг и контроль доступа к данным
  • Защита хранимых данных о держателях карт
  • Система менеджмента информационной безопасности
  • Обоснование и выбор компенсационных мер
 
Сертификационный QSA-аудит
  • Процедура сертификационного аудита
  • Взаимодействие с аудитором