Payment Card Industry | Verstehen und Umsetzen des Sicherheitsstandards für Kreditkarten

2 Tage | 10:00 - 15:00 Uhr

Seminarbeschreibung

Der PCI Security Standards Council (PCI SSC), welcher sich aus den großen Anbietern der Kreditkartenindustrie wie z.B. MasterCard und VISA zusammensetzt, hat bereits im Jahre 2004 mit dem international anerkannten Payment Card Industry Data Security Standard (PCI DSS) einen einheitlichen und verbindlichen Standard für alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, geschaffen. Um diesem Standard gerecht zu werden, gilt es für die betroffenen Unternehmen eine Vielzahl an Sicherheitsanforderungen zu erfüllen. Diese betreffen sowohl die zugrundeliegende IT-Infrastruktur als auch Prozesse bei den Unternehmen vor Ort, z.B. bei der Handhabung von Kreditkarten durch Mitarbeiter*innen.

Die MORGENSTERN Academy bietet mit diesem Seminar eine Einführung in den PCI Data Security Standard. Zunächst werden die Grundlagen, die Entstehung, der Zweck und die Ziele besprochen, um allen Teilnehmer*innen die Bedeutsamkeit und Notwendigkeit dieses Standards zu verdeutlichen. Es werden verschiedene Prüfmethoden aufgezeigt und insbesondere das Vorgehen bei einer angestrebten Zertifizierung anhand der offiziellen PCI DSS Selbstfragebögen erläutert.

Es wird ein Überblick über die zwölf Hauptanforderungen gegeben. Auch die einzelnen Anforderungen werden detailliert betrachtet. Abschließend lernen die Teilnehmer*innen mittels GAP-Analyse mögliche gefundene Abweichungen zu identifizieren und zu analysieren, um letztlich geeignete Maßnahmen umzusetzen, welche zur Erfüllung der Anforderungen beitragen.

Inhalt

Teil 1 | PCI DSS

• Grundlagen
• Entstehung und Zweck des Standards
• Ziele
• Rollen
• Zuständigkeiten und Durchsetzung
• Prüfmethoden
• Vorgehen bei einer angestrebten Zertifizierung

Teil 2 | PCI DSS Self-Assessment Questionnaire (SAQ)

• Bedeutung
• Finden des passenden Fragenkatalogs
• Überblick über die sechs Prüfbereiche
• Erklärung der zwölf Hauptanforderungen
• Detaillierte Betrachtung einzelner Anforderungen

Teil 3 | Schutzmaßnahmen

• Durchführen einer GAP-Analyse
• Erreichen von Compliance
• Umsetzen von geeigneten technischen und organisatorischen Maßnahmen

Voraussetzungen

Es sind keine Vorkenntnisse in der Informationssicherheit notwendig. Es wird kein bestimmter Bildungsabschluss vorausgesetzt.

Zielgruppe

Dieser Livestream richtet sich an:

• Mitarbeiter*innen von Unternehmen, die ein PCI (Re-)Assessment anstreben oder ihr Wissen im Bereich PCI auffrischen wollen
• Unternehmen, Verantwortliche oder Mitarbeiter*innen, die im Rahmen ihrer Tätigkeit Kontakt mit Kreditkarten(-daten) haben
• Personen mit Interesse am PCI-Standard bzw. dessen Anforderungen
• Verantwortliche und Spezialisten*innen für Informationssicherheit

Abschluss

Alle Teilnehmer*innen erhalten eine Teilnahmebescheinigung der MORGENSTERN Academy.