PCI_DSS Eğitimi


foto

AMAÇ

Bu eğitimde, PCI DSS kredi kartı kullanıcılarını, kart sahibi verilerinin ve hassas bilgilerin istenmeyen şekilde ifşa edilmesinden korumak için tasarlanması, kart sahibi veya ilgili hassas verileri depolayan, işleyen veya ileten kuruluşlar için gerekli ve önerilen gereksinimlerin tanımlanması, PCI DSS gereksinimlerini daha geniş BT Güvenliği çerçevesi bağlamında açıklanması, kuruluşların her gereksinim için motivasyonu anlamalarına yardımcı olması ve her gereksinimin başarılı bir şekilde uygulanmasına yönelik stratejilerin incelenmesi amaçlanmaktadır.

ODAK NOKTALARI

#PCI DSS #BT Güvenlik #Güvenlik Prensipleri #Zaafiyet Yönetimi #Erişim Kontrolleri

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Kart sahibi veya ilgili hassas verileri depolayan, işleyen veya ileten kuruluşlar için gerekli ve önerilen gereksinimleri tanımlamayı bilir.
Anlar: PCI DSS gereksinimlerini daha geniş BT Güvenliği çerçevesinde kurumun gereksinimlerini anlar.
Yapar: Her gereksinimin başarılı bir şekilde uygulanmasına yönelik stratejiler geliştirir.

HEDEF KİTLE

Finans ekipleri, IT, güvenlik, teknoloji ve interaktif bilgi işlem departmanları çalışanları ile beraber bilgi güvenliğinin beraber çalışması gerektiği tüm departmanlarda çalışanlar ve siber güvenlik konularına ilgi duyan herkesin katılımına uygundur. Ayrıca bilgi güvenliği projelerinin herhangi bir parçasında görev alan tüm profesyonellerin de katılması uygundur.

İÇERİK

  • PCI DSS'nin Amaçları ve Motivasyonları
  • PCI DSS'ye Uyması Gereken Bölümler ve Kişiler
  • PCI DSS Terimlerini ve Sözcük Dağarcığı
  • Değerlendirme Süreçleri
  • Bir Değerlendirmenin Kapsamınnı Analiz Edilmesi
  • Uyumluluk Raporunun (RoC) İçeriği
  • PCI DSS Uyumluluğu
  • Tüm PCI DSS Gereksinimleri
  • Bir PCI DSS Nitelikli Güvenlik Değerlendiricisi ile Nasıl Çalışılması Gerekir?
  • PCI – DSS Temelleri
  • Güvenlik Prensipleri Çerçeve Çalışmanın 5 Fonksiyonu
  • 12 Gereksinim
    • Ağ Güvenlik Kontrolleri 
    • Kart Sahibinin Verilerinin Korunması
    • Zaafiyet Yönetimi Programı
    • Güçlü Erişim Kontrolleri
    • Devamlı İzleme ve Test
    • Bilgi Güvenliği Politikası

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Müşteri Duyarlılığı, Analitik Düşünme ve Yaratıcılık
Yönetsel Yetkinlikler: Hızlı Karar Alma ve Çeviklik
Mesleki/Bankacılık Teknik Yetkinlikler: Operasyonel Verimlilik
Öz-Gelecek Yetkinlikleri: Dijital Okuryazarlık