感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
了解 PCI-DSS
- PCI-DSS简介
- PCI-DSS 合规性的重要性
- PCI-DSS 的主要目标
PCI-DSS 标准和要求
- PCI-DSS 要求概述
- PCI-DSS 的 12 项要求
- 构建和维护安全的网络和系统
- 保护持卡人数据
- 维护漏洞管理计划
- 实施强有力的访问控制措施
- 定期监控和测试网络
- 维护信息安全策略
PCI-DSS 合规性和评估
- PCI-DSS 合规流程
- 在 PCI-DSS 合规性中的角色和职责
- PCI-DSS 评估的类型(SAQ、ROC)
- 与合格的安全评估机构 (QSA) 合作
范围界定和细分
- 定义持卡人数据环境 (CDE)
- 确定 PCI-DSS 的范围
- 网络分段及其重要性
构建和维护安全网络
- 防火墙和路由器配置
- 保护网络组件
- 无线网络安全
保护持卡人数据
- 数据加密和屏蔽技术
- 保护存储的持卡人数据
- 安全传输持卡人数据
维护漏洞 Management 程序
- 定期更新和补丁管理
- 识别和缓解漏洞
- 防病毒和反恶意软件解决方案
实施强有力的 Access 控制措施
- Access 控制策略和程序
- 管理用户访问和身份验证
- 物理安全控制
定期监控和测试网络
- 监控网络流量和日志
- 执行漏洞扫描
- 渗透测试最佳实践
维护信息安全策略
- 制定和实施安全策略
- 对员工进行安全意识培训
- 事件响应规划
准备 PCI-DSS 审核
- 准备文件和证据
- 进行内部审计
- 解决不合规问题
摘要和后续步骤
要求
- 了解在线支付概念
- 网络基础知识
- 信息安全 基础
- 具有 IT 或 IT 相关角色的工作经验
14 小时
客户评论 (4)
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
课程 - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
课程 - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
课程 - HIPAA Compliance for Developers
I genuinely enjoyed the real examples of the trainer.
