Açıklama
PCI DSS, bankalar tarafından üye işyerleri ve ödeme servis sağlayıcıları için özel olarak hazırlanmış standart bir güvenlik yaklaşımıdır.
PCI DSS kredi kartı güvenliğinin sağlanması için uluslararası alanda ilk ve tek sertifikasyondur. Bu eğitimdeki amaç, standarda hâkim olmak şirketlerin kredi kartı güvenliğini sağlamasında fayda sağlamaktır.
Günümüz teknolojinin hızla gelişmesi nedeniyle ve özellikle geçirmiş olduğumuz pandemi sürecinin de büyük etkisiyle artık market ihtiyaçlarımızdan, kurum hizmetlerine kadar ihtiyacımız olan birçok hizmet ve ürünü sanal platformlar üzerinden temin etmeye başladık. Bunun neticesinde ise sanallaşmanın etkisiyle siber riskler, bizleri ve kurumları yüksek seviyede tehdit etmektedir.
Şirketlerin daha çok müşteriye ulaşma stratejisiyle sistemlerini internet ortamına açması beraberinde siber güvenlik hususunu daha önemli bir konu olarak ön plana çıkartmaktadır.
Kişisel bilgisayarlarımız, telefonlarımız vs. tüm teknolojik tüm cihazlarımız, siber korsanlar tarafından hedef haline gelmesini kolaylaştırmakta ve büyük zararlar yaratacak risk ve tehditleri de beraberinde getirmektedir.
Bankalar için önemli olan Ödeme Kart Endüstrisi Veri Güvenliği Standardı (PCI DSS) eğitimi, küresel olarak kabul görmüş ve kurumlarında kredi kartı bilgilerini korumasında yardımcı olacak kontroller bütününü tanımlayan bir standardı ele almaktadır. Bu standart 12 ana kontrol hedefinden oluşmaktadır. Bu 12 ana hedefin alt başlıkları sürekli olarak güncellenmektedir. (Min. 2 sene içerisinde güncelleştirilmektedir.)
Söz konusu kontroller tam anlamıyla uygulandığında veri sızmaları risklerini kabul edilebilir seviyelere kadar düştüğü uluslararası araştırma raporları ile kanıtlanmıştır.
PCI DSS’in en önemli özelliği ise teknoloji ile gelişen ve yenilenen bir standart olmasıdır.
PCI DSS Eğitimi; kurumlarında PCI DSS süreçlerini aktifleştirmek isteyen güvenlik yöneticileri, kredi kartı güvenliği konusunda genel bilgi edinmek isteyen BT profesyonelleri, kredi kartı süreçlerini şirketlerde uyarlamak isteyen profesyoneller ve PCI DSS konusunda ileri bilgi sahibi olmak isteyen BT profesyonelleri için hazırlanan özel bir eğitimdir.
Bankalar tarafından üye iş yerleri ve ödeme servis sağlayıcıları için standart bir güvenlik yaklaşımı olan PCI DSS, kredi kartı güvenliğinin sağlanması için tek sertifikasyondur. Standarda hâkim olmak şirketlerin kredi kartı güvenliğini sağlamasında fayda sağlamaktadır.
Eğitim Hakkında
Eğitim Hedefleri
- PA-DSS PTS DSS ve P2PE Standartlarına Genel Bakış
- Denetim Hakkında Bilgilendirme
- Kart Endüstrisi ve Çeşitli Organizasyonların İlişkileri
- Kart Şirketleri Gereksinimleri
- PCI Donanım ve İletişim Altyapısı
- Standart Şablonlar
- Kompanse Kontrol Tasarımı ve Riskleri
- Uygulama Pratik Yöntemleri
- Şirket İç Uyumluluk Analiz
- Gereksinimlere İlişkin Soru-Cevap
Eğitim İçeriği
PCI DSS Genel Anlatım ve Test Adımları
- Giriş ve Tanımlar
- Test Adımları ve Anlatım
Gereksinimler ve Anlatım
PA-DSS PTS DSS ve P2PE Standartlarına Genel Bakış
Denetim Hakkında Bilgilendirme
- Denetim Kapsam Belirleme
- Denetim Eksiklik Tespiti
- Değerlendirme ve Giderme Planları
Kart Endüstrisi ve Çeşitli Organizasyonların İlişkileri
Kart Şirketleri Gereksinimleri
PCI Donanım ve İletişim Altyapısı,
PCI Raporlama Standartları
Standart Şablonları
Kompanse Kontrol Tasarımı ve Riskler,
Uygulama Pratik Yöntemleri
Şirket İç Uyumluluk Analiz Anlatımı
Gereksinimlere İlişkin Soru ve Cevaplar
Kart Endüstrisi ve Çeşitli Organizasyonların İlişkileri
Kart Şirketleri Gereksinimleri
PCI Donanım ve İletişim Altyapısı
- Donanım Altyapısı Değerlendirme
- İletişim Altyapısı Değerlendirme
PCI Raporlama Standartları
Standart Şablonları
Kompanse Kontrol Tasarımı ve Riskler,
Uygulama Pratik Yöntemleri
Şirket İç Uyumluluk Analiz Anlatımı
Gereksinimlere İlişkin Soru ve Cevaplar
PCI Raporlama Standartları
Standart Şablonları
Kompanse Kontrol Tasarımı ve Riskler,
Uygulama Pratik Yöntemleri
Şirket İç Uyumluluk Analiz Anlatımı
Gereksinimlere İlişkin Soru ve Cevaplar
Eğitimi Kimler Almalı?
- Güvenlik yöneticileri,
- Kredi kartı güvenliği konusunda genel bilgi edinmek isteyen yönetici, uzman ve yetkililer,
- BT profesyonelleri,
- IT yöneticileri
- Siber güvenlik uzmanları.
Bu eğitimi kurumsal olarak planlayın!
Bu eğitim kurumunuza özel farklı sürelerde ve içerikte planlanabilir. Eğitim hedeflerini gerçekleştirmek için detaylı zengin içerik ve planlama için bizimle iletişime geçiniz.