PCI-DSS Practitioner

• 了解在线支付概念 
• 网络基础知识 
• 信息安全 基础
• 具有 IT 或 IT 相关角色的工作经验

这种以讲师为主导的现场支付卡行业专业培训（现场或远程）为希望展示其专业知识和对PCI数据安全标准（PCI DSS）的理解的行业从业者提供了个人资格。

在培训结束时，参与者将能够：

• 了解支付流程和旨在保护支付流程的 PCI 标准。
• 了解支付行业中涉及的实体的角色和职责。
• 对 12 项 PCI DSS 要求有深入的见解和理解。
• 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在现场实验室环境中实际实施。

课程定制选项

• 如需申请此课程的定制培训，请联系我们进行安排。

介绍

了解 PCI-DSS

• PCI-DSS简介
• PCI-DSS 合规性的重要性
• PCI-DSS 的主要目标

PCI-DSS 标准和要求

• PCI-DSS 要求概述
• PCI-DSS 的 12 项要求
  • 构建和维护安全的网络和系统
  • 保护持卡人数据
  • 维护漏洞管理计划
  • 实施强有力的访问控制措施
  • 定期监控和测试网络
  • 维护信息安全策略

PCI-DSS 合规性和评估

• PCI-DSS 合规流程
• 在 PCI-DSS 合规性中的角色和职责
• PCI-DSS 评估的类型（SAQ、ROC）
• 与合格的安全评估机构 （QSA） 合作

范围界定和细分

• 定义持卡人数据环境 （CDE）
• 确定 PCI-DSS 的范围
• 网络分段及其重要性

构建和维护安全网络

• 防火墙和路由器配置
• 保护网络组件
• 无线网络安全

保护持卡人数据

• 数据加密和屏蔽技术
• 保护存储的持卡人数据
• 安全传输持卡人数据

维护漏洞 Management 程序

• 定期更新和补丁管理
• 识别和缓解漏洞
• 防病毒和反恶意软件解决方案

实施强有力的 Access 控制措施

• Access 控制策略和程序
• 管理用户访问和身份验证
• 物理安全控制

定期监控和测试网络

• 监控网络流量和日志
• 执行漏洞扫描
• 渗透测试最佳实践

维护信息安全策略

• 制定和实施安全策略
• 对员工进行安全意识培训
• 事件响应规划

准备 PCI-DSS 审核

• 准备文件和证据
• 进行内部审计
• 解决不合规问题

摘要和后续步骤