Požiadavky PCI DSS Security Školenia

Platobné karty Industry Data Security Standard ( PCI DSS ) je súbor komplexných požiadaviek na riadenie bezpečnosti , politiky , postupy , sieťové architektúry , dizajnu softvéru a odbornej prípravy na zabezpečenie informácií o kreditnej držiteľov kariet . Norma stanovuje , že každá spoločnosť , ktorá prijíma platby kreditnou kartou splniť minimálne úrovne zhody , vrátane školenia. Všetky zainteresované strany musia mať školenie : zamestnanci spoločnosti , ktorá prijíma platobné karty a bezpečnostné posudzovateľom , ktorí vykonávajú audit týchto spoločností . Voliteľne interný zamestnanci usilujú o zlepšenie a zvyšovanie povedomia o vnútorných PCI DSS sebahodnotenie , postupov a procesov organizácií hľadajú certifikáciu . Školenie Požiadavky na PCI zhode
Mnoho predajcov ponúka on - line kurzy pre školenia povedomia PCI .

Podľa požiadaviek PCI DSS a postupov pre posudzovanie bezpečnosti vydávaných Radou PCI Security Standards , každá spoločnosť , ktorá spracováva informácie o platobných kartách čelia audity a prípadné pokuty , pokiaľ nie sú v súlade . Pre splnenie , musia audítori potvrdiť , že spoločnosť zaviedla formálny program zvyšovania bezpečnosti . Program by mal informovať všetkých zamestnancov o dôležitosti ochrany dát držiteľov kariet , zdôrazňovanie zodpovednosti každého zamestnanca na zabezpečenie týchto informácií . PCI Security Standards Organization ponúka kurzy pre školenie povedomia zamestnancov rovnako ako mnoho školenie tretej strany dodávateľov .
Kvalifikovaní Požiadavky Security Assessor Školenia

bezpečnostnej spoločnosti , ktoré hľadajú , aby sa stal Qualified Security posudzovatelia ( QSAs ) musia prejsť prísnym testovaním a ročné re- certifikácia , než sa kvalifikovať k auditu zhodu s PCI DSS . Pred testovaním PCI Security Standards Council musí schváliť proces podávania žiadosti a dokumentácie požiadavky na validáciu . Tento proces zahŕňa predloženie osvedčenia, živnostenské oprávnenie , osvedčenie o poistení a registračný poplatok . Potom, čo Rada PCI Security Standards recenzia týchto materiálov , a ak zistí , že sú kompletné , môže spoločnosť naplánovať individuálne školenia zamestnancov . Potom, čo zamestnanci uzavrieť školenia a zložiť skúšky , webové stránky PCI Security Standards Organization uvádza organizácia ako QSA .
Vnútorné bezpečnosti Assessor Školenia Požiadavky

zapísať v PCI pre vnútornú bezpečnosť Assessor vzdelávacieho programu ( ISA ) , musíte byť full - time zamestnanec ISA Sponsor Company . Zoznamy sponzorských firiem a požiadavky na validáciu sa objaví na internetovej stránke Rady PCI Security Standards . Je keď sa potvrdil , musí byť primárny kontakt validované spoločnosti predložili svoje prípadné otázky školení a úlohy .

• Predchádzajúca strana: Bezpečnostné Témy pre vzdialený prístup siete 
• Ďalšia strana: Ako nastaviť šablóny zabezpečenia v systéme Windows XP