Kontakt aufnehmen

Schulungsübersicht

Einführung

Verständnis des PCI-DSS

  • Einführung in das PCI-DSS
  • Bedeutung der PCI-DSS-Konformität
  • Wichtige Ziele des PCI-DSS

PCI-DSS-Standards und -Anforderungen

  • Übersicht der PCI-DSS-Anforderungen
  • Die 12 PCI-DSS-Anforderungen
    • Aufbau und Aufrechterhaltung eines sicheren Netzwerks und sicherer Systeme
    • Schutz von Kartendaten
    • Aufrechterhaltung eines Vulnerability-Management-Programms
    • Implementierung starker Zugriffskontrollmaßnahmen
    • Regelmäßige Überwachung und Tests des Netzwerks
    • Aufrechterhaltung einer Informationssicherheitsrichtlinie

PCI-DSS-Konformität und -Bewertung

  • Der PCI-DSS-Konformitätsprozess
  • Rollen und Verantwortlichkeiten bei der PCI-DSS-Konformität
  • Arten von PCI-DSS-Bewertungen (SAQ, ROC)
  • Zusammenarbeit mit Qualifizierten Sicherheitsbegutachtern (QSA)

Scoping und Segmentierung

  • Definition der Umgebung für Kartendaten (CDE)
  • Scoping des PCI-DSS
  • Netzwerksegmentierung und deren Bedeutung

Aufbau und Aufrechterhaltung eines sicheren Netzwerks

  • Firewalls und Router-Konfigurationen
  • Sichern von Netzwerkkomponenten
  • Sicherheit im drahtlosen Networking

Schutz von Kartendaten

  • Techniken der Datenverschlüsselung und Maskierung
  • Schutz gespeicherter Kartendaten
  • Sichere Übertragung von Kartendaten

Aufrechterhaltung eines Vulnerability-Management-Programms

  • Regelmäßige Updates und Patch-Management
  • Identifizierung und Minimierung von Schwachstellen
  • Antiviren- und Antimalware-Lösungen

Implementierung starker Zugriffskontrollmaßnahmen

  • Zugriffskontrollrichtlinien und -verfahren
  • Verwaltung von Nutzerzugriffen und Authentifizierung
  • Kontrollen der physischen Sicherheit

Regelmäßige Überwachung und Tests des Netzwerks

  • Überwachung des Netzwerkverkehrs und der Logs
  • Durchführen von Vulnerability-Scans
  • Bewährte Verfahren für Penetrationstests

Aufrechterhaltung einer Informationssicherheitsrichtlinie

  • Entwicklung und Implementierung von Sicherheitsrichtlinien
  • Sicherheitsschulungen für Mitarbeiter:innen
  • Planung des Incident Response (Störungsmanagement)

Vorbereitung auf eine PCI-DSS-Audit

  • Vorbereitung der Dokumentation und Beweismittel
  • Durchführen interner Audits
  • Behebung von Konformitätsmängeln

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Verständnis des Online-Zahlungsverkehrs
  • Grundlagen der Computernetzwerke
  • Basiswissen in der Informationssicherheit
  • Praxiserfahrung in einer IT- oder IT-nahen Rolle
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien