お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
はじめに
PCI-DSS の理解
- PCI-DSS とは
- PCI-DSS 準拠の重要性
- PCI-DSS の主要な目標
PCI-DSS 標準と要件
- PCI-DSS 要件の概要
- 12 の PCI-DSS 要件
- 安全なネットワークとシステムの構築と維持
- カードホルダー情報の保護
- 脆弱性管理プログラムの維持
- 強固なアクセス制御措置の実施
- ネットワークの定期的な監視とテスト
- 情報セキュリティポリシーの維持
PCI-DSS 準拠と評価
- PCI-DSS 準拠プロセス
- PCI-DSS 準拠における役割と責任
- PCI-DSS 評価の種類(SAQ、ROC)
- Qualified Security Assessors (QSAs) との連携
範囲設定とセグメンテーション
- カードホルダー情報環境 (CDE) の定義
- PCI-DSS の範囲設定
- ネットワークのセグメンテーションとその重要性
安全なネットワークの構築と維持
- Firewalls およびルーターの設定
- ネットワークコンポーネントの保護
- 無線ネットワークのセキュリティ
カードホルダー情報の保護
- データ暗号化とマスキング技術
- 保存されたカードホルダー情報の保護
- カードホルダー情報の安全な送信
脆弱性管理プログラムの維持
- 定期的な更新とパッチ管理
- 脆弱性の識別と軽減
- ウイルス対策およびマルウェア対策ソリューション
強固なアクセス制御措置の実施
- アクセス制御ポリシーと手順
- ユーザーアクセスと認証の管理
- 物理的セキュリティコントロール
ネットワークの定期的な監視とテスト
- ネットワークトラフィックとログの監視
- 脆弱性スキャンの実施
- ペネトレーションテストのベストプラクティス
情報セキュリティポリシーの維持
- セキュリティポリシーの開発と実装
- 従業員向けセキュリティ意識向上訓練
- インシデント対応計画
PCI-DSS 审査への準備
- 文書と証拠の準備
- 内部監査の実施
- 非準拠問題の対処
まとめと次ステップ
要求
- オンライン決済の概念を理解する。
- ネットワークの基礎知識。
- 情報セキュリティの基本。
- IT または IT 関連の職種での実務経験。
14 時間
お客様の声 (4)
内容に実践的な例が含まれていたこと
Smita Hanuman - Standard Bank of SA Ltd
コース - Basel III – Certified Basel Professional
機械翻訳
講師の説明は非常に明確で簡潔でした。情報を理解し、吸収するのがとてもやすかったです。
Paul Clancy - Rowan Dartington
コース - CGEIT – Certified in the Governance of Enterprise IT
機械翻訳
講師は非常に熱心で知識が豊富でした。講師は情報の伝達だけでなく、冗談を交えて重苦しい理論的な訓練内容を軽くすることができました。
Marco van den Berg - ZiuZ Medical B.V.
コース - HIPAA Compliance for Developers
機械翻訳
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
コース - Compliance and the Management of Compliance Risk
機械翻訳
