Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung
Verständnis des PCI-DSS
- Einführung in das PCI-DSS
- Bedeutung der PCI-DSS-Konformität
- Wichtige Ziele des PCI-DSS
PCI-DSS-Standards und -Anforderungen
- Übersicht der PCI-DSS-Anforderungen
- Die 12 PCI-DSS-Anforderungen
- Aufbau und Aufrechterhaltung eines sicheren Netzwerks und sicherer Systeme
- Schutz von Kartendaten
- Aufrechterhaltung eines Vulnerability-Management-Programms
- Implementierung starker Zugriffskontrollmaßnahmen
- Regelmäßige Überwachung und Tests des Netzwerks
- Aufrechterhaltung einer Informationssicherheitsrichtlinie
PCI-DSS-Konformität und -Bewertung
- Der PCI-DSS-Konformitätsprozess
- Rollen und Verantwortlichkeiten bei der PCI-DSS-Konformität
- Arten von PCI-DSS-Bewertungen (SAQ, ROC)
- Zusammenarbeit mit Qualifizierten Sicherheitsbegutachtern (QSA)
Scoping und Segmentierung
- Definition der Umgebung für Kartendaten (CDE)
- Scoping des PCI-DSS
- Netzwerksegmentierung und deren Bedeutung
Aufbau und Aufrechterhaltung eines sicheren Netzwerks
- Firewalls und Router-Konfigurationen
- Sichern von Netzwerkkomponenten
- Sicherheit im drahtlosen Networking
Schutz von Kartendaten
- Techniken der Datenverschlüsselung und Maskierung
- Schutz gespeicherter Kartendaten
- Sichere Übertragung von Kartendaten
Aufrechterhaltung eines Vulnerability-Management-Programms
- Regelmäßige Updates und Patch-Management
- Identifizierung und Minimierung von Schwachstellen
- Antiviren- und Antimalware-Lösungen
Implementierung starker Zugriffskontrollmaßnahmen
- Zugriffskontrollrichtlinien und -verfahren
- Verwaltung von Nutzerzugriffen und Authentifizierung
- Kontrollen der physischen Sicherheit
Regelmäßige Überwachung und Tests des Netzwerks
- Überwachung des Netzwerkverkehrs und der Logs
- Durchführen von Vulnerability-Scans
- Bewährte Verfahren für Penetrationstests
Aufrechterhaltung einer Informationssicherheitsrichtlinie
- Entwicklung und Implementierung von Sicherheitsrichtlinien
- Sicherheitsschulungen für Mitarbeiter:innen
- Planung des Incident Response (Störungsmanagement)
Vorbereitung auf eine PCI-DSS-Audit
- Vorbereitung der Dokumentation und Beweismittel
- Durchführen interner Audits
- Behebung von Konformitätsmängeln
Zusammenfassung und nächste Schritte
Voraussetzungen
- Verständnis des Online-Zahlungsverkehrs
- Grundlagen der Computernetzwerke
- Basiswissen in der Informationssicherheit
- Praxiserfahrung in einer IT- oder IT-nahen Rolle
14 Stunden
Erfahrungsberichte (1)
Der Trainer war hilfreich.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maschinelle Übersetzung