Дата: 2-3 Июля 2015г.
Место проведения: Санкт-Петербург,
Организаторы: НП «АБИСС», Компания «Дейтерий» при участии PCI SSC и Академии Информационных Систем
Участие бесплатное. Регистрация
Когда: 2-3 июля 2015г.,
Где: г. Санкт-Петербург, Отель Холидей Инн «Санкт-Петербург – Московские Ворота»
Условия участия: Участие в конференции бесплатное.
Предварительная регистрация обязательна. Регистрация
Организаторы: НП «АБИСС», компания Deiteriy при участии Совета PCI SSC и Академии Информационных Систем
Программа конференции:
Первый день. 2 июля 2015 г., 11:00 – 19:00
10:30 — 11:00Встреча и регистрация участников, приветственный кофе | |
|
11:00 — 11:30Юрий МалининПредседатель АБИСС, Ректор Академии Информационных Систем
|
|
11:30 — 12:30Джереми Кинг.Международный Директор Совета PCI SSC
|
12:30 — 12:50 Кофе-брейк, кулуарное общение | |
|
12:50 — 13:20Андрей ДроздовЭксперт АБИСС, ст. менеджер KPMG, вице-президент московского отделения ISACA
|
|
13:20 — 13:50Евгений БезгодовПредседатель комитета по адаптации международных стандартов АБИСС, исполнительный директор компании Deiteriy
|
|
13:50 — 14:20Евгений БартовРуководитель бюро технических переводов «Альянс-Про»
|
14:20 — 15:20 Обед: шведский стол | |
|
15:20 — 15:50Евгений Боровков и Антон ОстроконскийСпециалисты по тестированию на проникновение компании Deiteriy
|
|
15:50 — 16:20Рустем ХайретдиновЗаместитель генерального директора компании InfoWatch
|
|
16:20 — 16:50Петр ШаповаловИнженер по защите информации компании Deiteriy
|
16:50 — 17:10 Кофе-брейк, кулуарное общение | |
|
17:10 — 17:40Максим СтепченковИсполнительный директор компании IT Task
|
|
17:40 — 18:10Павел СотниковУправляющий Директор компании Qualys по Восточной Европе, Кавказу и Центральной Азии, CISSP
18:10 – 19:00 Круглый стол |
Второй день: 3 июля 2015 года, 11:00 — 18:00
|
Петр ШаповаловИнженер по защите информации Deiteriy проведет консультационный семинар на тему «Управление соответствием PCI DSS», в ходе которого раскроет следующие вопросы: | |
Обзор стандарта PCI DSS
· Обзор индустрии платежных карт · Схема прохождения платежной транзакции · Потоки данных в индустрии платежных карт · Банки-принципалы и аффилированные члены МПС · Поставщики услуг и торгово-сервисные предприятия · Распределение ответственности за безопасность · Стандарты безопасности данных PCI DSS и PA-DSS |
Область применимости PCI DSS
· Определение области применимости PCI DSS · Эквайринг платежных карт и типовые потоки данных · Потоки данных с точки зрения банка · Потоки данных с точки зрения платежного шлюза · Потоки данных с точки зрения интернет-магазина · Потоки данных с точки зрения розничного магазина · Смежные информационные системы | |
Подтверждение соответствия PCI DSS
|
Уменьшение области применимости PCI DSS
| |
Внедрение PCI DSS
|
Выполнение требований PCI DSS
| |
|
Сертификационный QSA-аудит
| |
Регистрация |
По организационным вопросам обращаться:
Компания «Дейтерий», г. Санкт-Петербург
Тел: +7 (812) 361-61-55
|
НП «АБИСС», г. Москва Тел: +7 (495) 120-04-02 Email: evr@abiss.ru |
PCI Security Standards Council, LLC
Совет по стандартам безопасности данных индустрии платежных карт — это открытое глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных.
Миссия Совета состоит в повышении безопасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI. Организация была учреждена международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard и Visa, Inc.
Компания Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA, является организацией-аудитором НП АБИСС и членом технического комитета по стандартизации «Защита информации» (ТК 362). Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB, а по стандарту СТО БР ИББС и Федеральному Закону Российской Федерации № 161-ФЗ «О национальной платёжной системе» - Банком России. Компания обладает лицензией ФСТЭК России на выполнение работ по технической защите конфиденциальной информации, в том числе персональных данных в соответствии с Федеральным Законом Российской Федерации № 152-ФЗ «О персональных данных».
Некоммерческое партнерство Сообщество пользователей стандартов по информационной безопасности «АБИСС», является некоммерческой организацией, основанной на принципах добровольного объединения ее членов – субъектов предпринимательской и профессиональной деятельности, обеспечивающих информационную безопасность в кредитно-финансовых организациях Российской Федерации, а также оказывающих услуги в области обеспечения информационной безопасности, созданное в целях реализации стандартов и правил, направленных на обеспечение информационной безопасности в кредитных и других организациях Российской Федерации.
Академия Информационных Систем более 19 лет проводит конференции, семинары, курсы повышения квалификации по информационной и экономической безопасности, ИТ, менеджменту. Программы курсов с Банком России, ФСБ России, ФСТЭК России.
В штате АИС более 50 преподавателей с большим практическим опытом, признанными Национальными и Международными сертификациями, такими как CISA, CISM, CISSP, QSA аудитор, Аудитор СТО БР ИББС, LAC27001, LAC25999, LAC20000.