الزامات امنیت اطلاعات شاپرک (پرداخت یارها)

این دوره کوتاه و فشرده صرفا با رویکردی متناسب با نیازمندی ها و دغدغه های شرکت های دارای مجوز پرداخت یاری و فعالان حوزه فین تک و صرفا با هدف آشنایی با الزامات امنیت اطلاعات شاپرک و همچنین به اشتراک گذاری تجارب یک فرد خبره، فعال و با تجربه در این حوزه طراحی و ایجاد شده است.

خلاصه

در این دوره، در واقع خطوط راهنمایی بسیار دقیق و عملی در جهت پیاده‎سازی الزامات امنیتی شاپرک، به مخاطبان ارائه‌ شده و راهکارهای چگونگی کسب انطباق با الزامات این سند، همراه با اجرای تمرین‌های مربوطه بیان می‎شوند.

اهداف

آشنایی با نظام‌های حاکم بر بازار پرداخت الکترونیک
آشنایی با الزامات و کنترل‌های امنیت اطلاعات شاپرک و نحوة پیاده‎سازی آن ها
آشنایی با چگونگی سنجش اثربخشی و ممیزی داخلی کنترل‌های شاپرک
آشنایی با استاندارد PCI DSS v3 و کنترل‌های امنیتی آن
مخاطبین

مدیران و کارشناسان امنیت اطلاعات شرکت‎های پرداخت الکترونیک (PSP)
مدیران و معاونان فناوری اطلاعات شرکت‎های پرداخت الکترونیک (PSP)
شرکت های دارای مجوز پرداخت یاری و فعال در حوزه پرداخت آنلاین
مدیران و کارشناسان فناوری اطلاعات و امنیت بانک‌ها و مؤسسات مالی
مدیران و کارشناسان حراست فناوری اطلاعات بانک‌ها و مؤسسات مالی
سایر علاقه‌مندان به حوزة امنیت پرداخت الکترونیک و فین تک
سرفصل ها

آشنایی با سامانه مدیریت امنیت اطلاعات و نحوه پیاده‌سازی آن در شرکت‌های پرداخت
راهبری امنیت اطلاعات در شرکت‌های پرداخت
چگونگی استقرار الزامات امنیت اطلاعات شاپرک
آشنایی با روش‌های اجرایی حفظ انطباق با کنترل‌های امنیت اطلاعات شاپرک
آشنایی با الزامات امنیتی کارکنان شاغل درونی و شخص سوم در محدوده‌های تعیین‌شده
حفاظت از داده و اطلاعات
امنیت سامانه‌ها و نرم‌افزارها
کنترل دسترسی اجزای شبکه و اطلاعات
پایش و آزمون
امنیت فیزیکی
خط ‌مشی‌ها، فرآیندها و روال‌های امنیت اطلاعات
روش‌های حفاظت از اطلاعات دارنده کارت
نحوه ایجاد برنامه مدیریت آسیب‌پذیری
چگونگی استفاده از معیارهای دقیق کنترل دسترسی
چگونگی انجام فرآیندهای نظارت و پایش منظم شبکه