PCI-DSS Practitioner

• 了解線上支付概念 
• 網路基礎知識 
• 資訊安全 基礎
• 具有IT或IT相關角色的工作經驗

這種以講師為主導的現場支付卡行業專業培訓（現場或遠端）為希望展示其專業知識和對PCI數據安全標準（PCI DSS）的理解的行業從業者提供了個人資格。

在培訓結束時，參與者將能夠：

• 瞭解支付流程和旨在保護支付流程的PCI標準。
• 瞭解支付行業中涉及的實體的角色和職責。
• 對 12 項 PCI DSS 要求有深入的見解和理解。
• 展示PCI DSS的知識以及它如何應用於參與交易過程的組織。

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在現場實驗室環境中實際實施。

課程定製選項

• 如需申請此課程的定製培訓，請聯繫我們進行安排。

介紹

瞭解PCI-DSS

• PCI-DSS簡介
• PCI-DSS 合規性的重要性
• PCI-DSS 的主要目標

PCI-DSS 標準和要求

• PCI-DSS 要求概述
• PCI-DSS 的 12 項要求
  • 構建和維護安全的網路和系統
  • 保護持卡人數據
  • 維護漏洞管理計劃
  • 實施強有力的訪問控制措施
  • 定期監控和測試網路
  • 維護資訊安全策略

PCI-DSS 合規性和評估

• PCI-DSS 合規流程
• 在PCI-DSS合規性中的角色和職責
• PCI-DSS 評估的類型（SAQ、ROC）
• 與合格的安全評估機構 （QSA） 合作

範圍界定和細分

• 定義持卡人資料環境 （CDE）
• 確定PCI-DSS的範圍
• 網路分段及其重要性

構建和維護安全網路

• 防火牆和路由器配置
• 保護網路元件
• 無線網路安全

保護持卡人數據

• 數據加密和遮罩技術
• 保護存儲的持卡人數據
• 安全傳輸持卡人數據

維護漏洞 Management 程式

• 定期更新和補丁管理
• 識別和緩解漏洞
• 防病毒和反惡意軟體解決方案

實施強有力的 Access 控制措施

• Access 控制策略和程式
• 管理使用者訪問和身份驗證
• 物理安全控制

定期監控和測試網路

• 監控網路流量和日誌
• 執行漏洞掃描
• 滲透測試最佳實踐

維護資訊安全策略

• 制定和實施安全策略
• 對員工進行安全意識培訓
• 事件回應規劃

準備PCI-DSS審核

• 準備文件和證據
• 進行內部審計
• 解決不合規問題

摘要和後續步驟