Payment Card Industry Data Security Standard - PCI DSS

Giới Thiệu Khóa Học PCI DSS

PCI DSS (là viết tắt của The Payment Card Industry Data Security Standard) - Chuẩn Bảo Mật Dữ Liệu của Công Nghệ Thanh Toán Thẻ là chuẩn dành cho các tổ chức quản lý dữ liệu thẻ thanh toán. PCI DSS được hình thành từ các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu trên thế giới như Visa, MasterCard, American Express (AMEX), JCB International và Discover. Đây là các thành viên của Hội đồng Tiêu chuẩn Bảo mật - PCI Security Standards Council, viết tắt là PCI SSCPCI DSS (là viết tắt của The Payment Card Industry Data Security Standard) - Chuẩn Bảo Mật Dữ Liệu của Công Nghệ Thanh Toán Thẻ là chuẩn dành cho các tổ chức quản lý dữ liệu thẻ thanh toán. PCI DSS được hình thành từ các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu trên thế giới như Visa, MasterCard, American Express (AMEX), JCB International và Discover. Đây là các thành viên của Hội đồng Tiêu chuẩn Bảo mật - PCI Security Standards Council, viết tắt là PCI SSC. Khóa học 2 ngày về PCI DSS này cung cấp cho các học viên các kiến thức, các quy tắc cơ bản và các khái niệm về PCI DSS. Khóa học bao gồm các chủ đề từ việc xây dựng và duy trì một hệ thống mạng bảo mật đến việc duy trì chính sách bảo mật thông tin. Bên cạnh sự hướng dẫn của giảng viên, khóa học còn được thiết kế để các học viên tương tác, trao đổi và chia sẻ trong việc xây dựng chính sách tổ chức của mình và so sánh với các tổ chức khác bên ngoài. Sau khi hoàn thành khóa học, học viên đạt được các kiến thức và kỹ năng sau
- Thấu hiểu các nền tảng, yêu cầu và lợi ích của PCI DSS;
- Nhận biết được nhu cầu cần phải tuân thủ và những khó khăn, thách thức khi thực hiện
- Hiểu các yêu cầu về tài liệu và đánh giá của tiêu chuẩn
- Giải thích việc tuân thủ tất các các yêu cầu về pháp lý và quy định
- Học viên được cấp chứng chỉ hoàn thành khóa học khi kết thúc

Đối Tượng Tham Gia

- Các cán chuyên viên, kỹ sư CNTT phụ trách về an toàn thông tin trong ngân hàng
- Các chuyên viên, kỹ sư bộ phận thẻ của ngân hàng
- Các cán bộ quản lý về CNTT, thẻ của ngân hàng

Thời Lượng

2 ngày

Nội Dung Khóa Học PCI DSS

- Introduction
+ Overview of PCI DSS
+ Why PCI DSS?
+ Risks & consequences of non-compliance to PCI DSS
+ Benefits of compliance
+ PCI DSS - Scope, Myths & Facts
+ Validation of Compliance: the Levels
+ Major differences between PCI DSS v1.2.1 and v2.0
- Overview of the Requirements of PCI DSS v2.1
+ Build and maintain a secure network
+ Protect card holder data
+ Maintain a vulnerability management program
+ Implement strong access control measures
+ Regularly monitor and test networks
- PCI DSS Implementation Steps
+ Establishing the PCI Project and Scope Identification
+ Phases & Deliverables
+ Prioritized Approach and Lifecycle
+ Review the Information Security Policy
+ Gap Analysis
+ Risk Analysis
+ Baseline Establishment
+ Auditing
+ Remediation Planning
+ Maintenance and Compliance to PCI DSS
+ Comparison of PCI DSS with other security standards
+ Key challenges and Benefits

Khóa học An toàn Thông tin, Đào tạo An toàn Thông tin, Chuyên gia Quản lý An toàn Thông tin, An toàn thông tin