Payment Card Industry Data Security Standard ( PCI DSS ) är en uppsättning omfattande krav för säkerhetshantering , policies , procedurer , nätverksarkitektur , software design och utbildning för att säkra information kredit kortinnehavare . Standarden kräver alla företag som accepterar kreditkortsbetalningar för att möta en miniminivå av överensstämmelse , inklusive utbildning . Alla inblandade parter måste ha utbildning : anställda i bolaget som accepterar betalkort och bedömarna säkerhet som granskar dessa företag . Eventuellt kan interna medarbetare som vill förbättra och öka medvetenheten om organisationers interna PCI DSS självutvärderingar , rutiner och processer söka certifiering . Utbildningskrav för PCI-efterlevnad
Många leverantörer erbjuder online- kurser för PCI medvetenhet utbildning .
Enligt PCI DSS-kraven och säkerhetsrutiner som publicerades av PCI Security Standards Council , varje företag som bearbetar kreditkortsinformation ansikten revisioner och eventuella böter om de inte är i överensstämmelse . För efterlevnad , måste revisorerna bekräftar att bolaget har genomfört ett formellt program säkerhetsmedvetande . Programmet bör informera alla anställda om vikten av att skydda kortdata , betonar varje medarbetares ansvar mot att säkra den informationen . PCI Security Standards Organization erbjuder kurser för anställdas medvetenhet utbildning som många utomstående utbildning leverantörer .
Kvalificerad Security Assessor Utbildningskrav
företag
Security söker att bli kvalificerad Säkerhet bedömare ( QSAs ) måste passera rigorösa tester och årliga re- certifieringar innan de kvalificerar att granska PCI DSS-efterlevnad . Före provningen måste PCI Security Standards Council godkänna en ansökan process och dokumentation av validering krav . Processen omfattar inlämning av certifieringar , verksamhetstillstånd , försäkringsbevis och en registreringsavgift . Efter PCI Security Standards Council granskar dessa material , och om den finner dem fullständigt , kan bolaget schemalägga enskilda personalutbildning . Efter de anställda ingå utbildning och klara tester , listar PCI Security Standards Organization hemsida organisationen som en QSA . Addera ditt inre säkerhet Assessor utbildningskrav
att lära in i PCI Internal Security Assessor Training Program ( ISA ) , måste du vara en heltidsanställd på en ISA fadderföretag . Listor av fadderföretag och krav validering visas på PCI Security Standards Council hemsida . Om valideras måste det validerade bolagets primära kontakt lämna eventuella utbildningskrav förfrågningar och uppdrag .
