PCI | Verstehen und Umsetzen des Sicherheitsstandards für Kreditkarten

Du möchtest dieses Thema gerne als individuelle Inhouse-Veranstaltung durchführen? Kein Problem.

Schreib uns einfach an!

Mehr Informationen findest du weiter unten.

 

99,00 

exkl. MwSt.
Auswahl zurücksetzen
Visa Mastercard American Express PayPal Diners Club Discover
Übersicht

Einheit

2 Tage (10:00 - 15:00 Uhr)

Produktbeschreibung

Der PCI Security Standards Council (PCI SSC), welcher sich aus den großen Anbietern der Kreditkartenindustrie wie z.B. MasterCard und VISA zusammensetzt, hat bereits im Jahre 2004 mit dem international anerkannten Payment Card Industry Data Security Standard (PCI DSS) einen einheitlichen und verbindlichen Standard für alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, geschaffen. Um diesem Standard gerecht zu werden, gilt es für die betroffenen Unternehmen eine Vielzahl an Sicherheitsanforderungen zu erfüllen. Diese betreffen dabei sowohl die zugrundeliegende IT-Infrastruktur als auch Prozesse bei den Unternehmen vor Ort, z.B. bei der Handhabung von Kreditkarten durch Mitarbeiter*innen.

Die MORGENSTERN Academy bietet mit diesem Livestream eine Einführung in den PCI Data Security Standard. Zunächst werden die Grundlagen sowie die Entstehung, der Zweck und die Ziele besprochen, um allen Teilnehmer*innen die Bedeutsamkeit und Notwendigkeit dieses Standards zu verdeutlichen. Es werden verschiedene Prüfmethoden aufgezeigt und insbesondere das Vorgehen bei einer angestrebten Zertifizierung anhand der offiziellen PCI DSS Selbstfragebögen erläutert.

Hierbei wird sowohl ein Überblick über die zwölf Hauptanforderungen gegeben, als auch einzelne Anforderungen detailliert betrachtet. Abschließend lernen die Teilnehmer*innen mittels GAP-Analyse mögliche gefundene Abweichungen zu identifizieren und zu analysieren, um letztlich geeignete Maßnahmen umzusetzen, welche zur Erfüllung der Anforderungen beitragen.

Inhalt

  • PCI DSS
    • Grundlagen
    • Entstehung und Zweck des Standards
    • Ziele
    • Rollen
    • Zuständigkeiten und Durchsetzung
    • Prüfmethoden
    • Vorgehen bei einer angestrebten Zertifizierung
  • PCI DSS Self-Assessment Questionnaire (SAQ)
    • Bedeutung
    • Finden des passenden Fragenkatalogs
    • Überblick über die sechs Prüfbereiche
    • Erklärung der zwölf Hauptanforderungen
    • Detaillierte Betrachtung einzelner Anforderungen
  • Schutzmaßnahmen
    • Durchführen einer GAP-Analyse
    • Erreichen von Compliance
    • Umsetzen von geeigneten technischen und organisatorischen Maßnahmen

Zielgruppe

Dieser Livestream richtet sich an:

  • Mitarbeiter*innen von Unternehmen, die ein PCI (Re-)Assessment anstreben, oder ihr Wissen im Bereich PCI auffrischen wollen
  • Unternehmen, Verantwortliche oder Mitarbeiter*innen, die im Rahmen ihrer Tätigkeit Kontakt mit Kreditkarten(-daten) haben
  • Personen mit Interesse am PCI-Standard bzw. dessen Anforderungen
  • Verantwortliche und Spezialisten*innen für Informationssicherheit

Abschluss

Alle Teilnehmer*innen erhalten eine Teilnahmebescheinigung der MORGENSTERN Academy.

 

© 2022 MORGENSTERN consecom GmbH
Example

This is the scrolling text | This is the scrolling text | This is the scrolling text | This is the scrolling text | This is the scrolling text | This is the scrolling text |

  • Weiter- und Fortbildungen, Zertifizierungen und Schulungen bei der MORGENSTERN academy.

    Hier klicken!
  • Rechtsberatung neu gedacht mit MORGENSTERN legal.

    Mehr erfahren!
  • IT-Consulting auf höchstem Niveau mit MORGENSTERN privacy.

    Mehr erfahren!