支付卡產業資料安全標準-內部稽核員課程

PCI DSS 五家國際支付卡品牌基於為支付卡產業保障持卡人資料安全所共同建置的全球統一規範。為保障其他持卡人的資料安全,繼而針對安全管理、政策、程序、網路配置與軟體設計等多方需求,所訂定之資料安全標準。所有從事持卡人資料之保管、處理、傳輸的機構,包含發卡機構、收單機構、商家,及任何服務供應者,均須關注其組織是否符合 PCI DSS


適合對象

  • PCI DSS 遵循權責人員
  • 信用卡 / 金流服務規劃、開發及維運權責人員
  • 內部稽核人員
  • 資訊安全管理 / 個人資訊管理權責人員
  • 資訊安全管理 / 個人資訊管理顧問

課程大綱

  • 課程架構及學習目標概述 
  • 支付卡產業 (Payment Card Industry) 簡介 
  • 誰是支付卡產業安全標準委員會(PCI SSC)?
  • 什麼是支付卡產業資料安全標準(PCI DSS)? 
  • PCI DSS 遵循要求
  • PCI DSS 用語及定義
  • 界定 PCI DSS 的範圍 
  • PCI DSS 3.2 版的六大目標及十二項要求
  • 補償性控制 
  • 規劃 PCI DSS 稽核
  • 選任稽核員
  • 確立 PCI DSS 範圍
  • 擬定 PCI DSS 稽核計畫
  • 建立查核表
  • 執行PCI DSS 稽核
  • 稽核結果類別
  • 報告稽核結果
  • 改善
  • 課程回顧
開課日期及報名課程

    BSI客戶85折,多人報名可享更優惠折扣