感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
了解 PCI-DSS
- PCI-DSS简介
- PCI-DSS 合规性的重要性
- PCI-DSS 的主要目标
PCI-DSS 标准和要求
- PCI-DSS 要求概述
- PCI-DSS 的 12 项要求
- 构建和维护安全的网络和系统
- 保护持卡人数据
- 维护漏洞管理计划
- 实施强有力的访问控制措施
- 定期监控和测试网络
- 维护信息安全策略
PCI-DSS 合规性和评估
- PCI-DSS 合规流程
- 在 PCI-DSS 合规性中的角色和职责
- PCI-DSS 评估的类型(SAQ、ROC)
- 与合格的安全评估机构 (QSA) 合作
范围界定和细分
- 定义持卡人数据环境 (CDE)
- 确定 PCI-DSS 的范围
- 网络分段及其重要性
构建和维护安全网络
- 防火墙和路由器配置
- 保护网络组件
- 无线网络安全
保护持卡人数据
- 数据加密和屏蔽技术
- 保护存储的持卡人数据
- 安全传输持卡人数据
维护漏洞 Management 程序
- 定期更新和补丁管理
- 识别和缓解漏洞
- 防病毒和反恶意软件解决方案
实施强有力的 Access 控制措施
- Access 控制策略和程序
- 管理用户访问和身份验证
- 物理安全控制
定期监控和测试网络
- 监控网络流量和日志
- 执行漏洞扫描
- 渗透测试最佳实践
维护信息安全策略
- 制定和实施安全策略
- 对员工进行安全意识培训
- 事件响应规划
准备 PCI-DSS 审核
- 准备文件和证据
- 进行内部审计
- 解决不合规问题
摘要和后续步骤
要求
- 了解在线支付概念
- 网络基础知识
- 信息安全 基础
- 具有 IT 或 IT 相关角色的工作经验
14 小时
客户评论 (4)
内容中包含了实际案例
Smita Hanuman - Standard Bank of SA Ltd
课程 - Basel III – Certified Basel Professional
机器翻译
培训师讲解非常清晰简洁,信息易于理解和吸收。
Paul Clancy - Rowan Dartington
课程 - CGEIT – Certified in the Governance of Enterprise IT
机器翻译
培训师非常有动力且知识渊博。她不仅能够有效传递信息,还以幽默的方式让枯燥的理论培训变得轻松有趣。
Marco van den Berg - ZiuZ Medical B.V.
课程 - HIPAA Compliance for Developers
机器翻译
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
课程 - Compliance and the Management of Compliance Risk
机器翻译
