Απαιτήσεις PCI DSS Εκπαίδευση Ασφάλεια

Πρότυπο κάρτα πληρωμής Industry Data Security ( PCI DSS ) είναι ένα σύνολο από ολοκληρωμένες απαιτήσεις για τη διαχείριση της ασφάλειας , τις πολιτικές , τις διαδικασίες , η αρχιτεκτονική του δικτύου , το σχεδιασμό του λογισμικού και την κατάρτιση για να εξασφαλίσει τα στοιχεία της πιστωτικής κάρτας. Το Πρότυπο απαιτεί κάθε εταιρεία που δέχεται πληρωμές με πιστωτική κάρτα για να πληρούν ένα ελάχιστο επίπεδο συμμόρφωσης , συμπεριλαμβανομένης της κατάρτισης . Όλα τα εμπλεκόμενα μέρη πρέπει να έχουν εκπαίδευση : οι εργαζόμενοι της εταιρείας που δέχεται τις κάρτες πληρωμής και τους αξιολογητές οι οποίοι ελέγχουν την ασφάλεια των εν λόγω εταιρειών . Προαιρετικά , εσωτερικούς υπαλλήλους που επιδιώκουν τη βελτίωση και την προώθηση της ευαισθητοποίησης των εσωτερικών PCI DSS αυτο - αξιολόγησης , των διαδικασιών και των διαδικασιών οργανισμών μπορούν να ζητούν πιστοποίηση . Απαιτήσεις εκπαίδευσης για PCI Συμμόρφωση
Η Πολλοί προμηθευτές προσφέρουν online μαθήματα για την εκπαίδευση ευαισθητοποίησης PCI .

Σύμφωνα με τις απαιτήσεις PCI DSS και διαδικασίες διαπίστωσης της Ασφάλειας που δημοσιεύθηκε από το Συμβούλιο Προτύπων PCI Security , κάθε εταιρεία που επεξεργάζεται τα στοιχεία της πιστωτικής κάρτας αντιμετωπίζει έλεγχοι και οι πιθανές πρόστιμα αν δεν συμμορφώνονται . Για τη συμμόρφωση , οι ελεγκτές θα πρέπει να επιβεβαιώσει ότι η εταιρεία έχει θέσει σε εφαρμογή ένα επίσημο πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας . Το πρόγραμμα θα πρέπει να ενημερώσει όλους τους εργαζόμενους για τη σημασία της προστασίας των δεδομένων των κατόχων καρτών , τονίζοντας ότι ευθύνη του κάθε εργαζομένου προς την εξασφάλιση ότι οι πληροφορίες . Ο Οργανισμός Προτύπων PCI Security προσφέρει μαθήματα κατάρτισης για την ευαισθητοποίηση των εργαζομένων, όπως κάνουν πολλοί πωλητές κατάρτισης τρίτους .
Εικόνων ειδική Απαιτήσεις Ασφαλείας Αξιολογητή Εκπαίδευση

εταιρείες Security επιδιώκει να γίνει ειδική Ασφάλεια Αξιολογητές ( QSAs ) πρέπει να περάσει από αυστηρό έλεγχο και την ετήσια εκ νέου πιστοποιήσεις πριν τις προϋποθέσεις για να ελέγξει τη συμμόρφωση PCI DSS . Πριν από τη δοκιμή , το Συμβούλιο Προτύπων Ασφαλείας PCI πρέπει να εγκρίνει μια διαδικασία αίτησης και την τεκμηρίωση των απαιτήσεων επικύρωσης . Η διαδικασία περιλαμβάνει την υποβολή των πιστοποιήσεων , άδεια άσκησης επιχειρηματικής δραστηριότητας , πιστοποιητικά ασφάλισης και τελών εγγραφής . Μετά το Συμβούλιο Προτύπων PCI Security σχόλια αυτά τα υλικά , και αν διαπιστώσει τους ολοκληρωθεί, η εταιρεία μπορεί να προγραμματίσει την ατομική εκπαίδευση των εργαζομένων . Αφού οι εργαζόμενοι συνάπτουν κατάρτισης και να περάσει τη δοκιμή , η ιστοσελίδα πρότυπα PCI Security Οργανισμός αναφέρει την οργάνωση ως QSA . Απαιτήσεις

Η Εσωτερικής Ασφάλειας Αξιολογητή Εκπαίδευση

να εγγραφείτε στο πλαίσιο της Εσωτερικής Ασφάλειας Αξιολογητή Πρόγραμμα Κατάρτισης PCI ( ISA ) , θα πρέπει να είναι μια πλήρους απασχόλησης ενός χορηγού εταιρείας ISA . Λίστες των χορηγών εταιρειών και τις απαιτήσεις επικύρωσης εμφανίζονται στην ιστοσελίδα του Συμβουλίου Ασφαλείας Πρότυπα PCI . Εάν επικυρωθεί , κύρια επαφή του επικυρωμένη εταιρείας πρέπει να υποβάλουν οποιεσδήποτε απορίες κατάρτισης και αναθέσεις .
Η
εικόνων