PCI DSS sikkerhedsuddannelseskrav

Indlæg af Hanne Mølgaard Plasc

  Betalingskort Industri Data Security Standard (PCI DSS) er et sæt af omfattende krav til sikkerhedsstyring, politikker, procedurer, netværksarkitektur, software design og træning for at sikre kreditkortsindehaverinformation. Standarden kræver ethvert firma, der accepterer kreditkortbetalinger for at opfylde et minimumsniveau for overholdelse, herunder uddannelse. Alle involverede parter skal have uddannelse: medarbejdere i firmaet, der accepterer betalingskort og sikkerhedsvurderingsorganer, der reviderer disse virksomheder. Interne medarbejdere, der søger at forbedre og fremme bevidstheden om organisationer, kan internt PCI DSS selvvurderinger, procedurer og processer søge certificering.

Træningskrav til PCI Compliance

I henhold til PCI DSS-kravene og sikkerhedsvurderingsprocedurer offentliggjort af PCI Security Standards Council skal alle firmaer, der behandler kreditkortoplysninger, være udsat for revisioner og mulige bøder, hvis de ikke overholder kravene. For at sikre overholdelse skal revisorer bekræfte, at selskabet har gennemført et formelt sikkerhedsbevidsthedsprogram. Programmet skal informere alle medarbejdere om vigtigheden af ​​at beskytte kortindehaverdata, hvorved det lægges vægt på hver medarbejders ansvar for at sikre denne information. PCI Security Standards Organisation tilbyder kurser til medarbejderbevidst træning, som mange leverandører af tredjepartsuddannelser.

Kvalificeret sikkerhedsassistentuddannelseskrav

Sikkerhedsfirmaer, der søger at blive kvalificerede sikkerhedsassessorer (QSA'er), skal bestå streng testning og årlig re -certificeringer, før de kvalificerer sig til at kontrollere PCI DSS-overholdelse. Før testningen skal PCI Security Standards Council godkende en ansøgningsproces og dokumentation for valideringskrav. Processen omfatter indsendelse af certificeringer, erhvervslicenser, forsikringsbeviser og et registreringsgebyr. Efter at PCI Security Standards Council gennemgår disse materialer, og hvis det finder dem komplette, kan virksomheden planlægge individuel medarbejderuddannelse. Efter at medarbejderne afsluttede træning og bestået test, viser PCI Security Standards Organization-hjemmesiden organisationen som en QSA.

Krav til uddannelse af interne sikkerhedsassistenter

For at tilmelde dig ISA-programmet (ISI) skal du være en fuldtidsansat i en ISA sponsor virksomhed. Lister over sponsorfirmaer og valideringskrav fremgår af PCI Security Standards Councils hjemmeside. Hvis valideret, skal det validerede selskabs primære kontaktperson indsende eventuelle undersøgelsesforespørgsler og opgaver.