Payment Card Industry | Verstehen und Umsetzen des Sicherheitsstandards für Kreditkarten

1 Tag | 08:30 - 16:30 Uhr

SEMINARBESCHREIBUNG

Das PCI Security Standards Council (PCI SSC), bestehend aus namhaften Akteur*innen der Kreditkartenindustrie wie beispielsweise MasterCard und VISA, schuf bereits im Jahr 2004 den international anerkannten Payment Card Industry Data Security Standard (PCI DSS). Dieser stellt einen einheitlichen und verbindlichen Standard für sämtliche Unternehmen dar, die Kreditkartendaten verarbeiten, speichern oder übertragen. Um diesem Standard gerecht zu werden, haben betroffene Unternehmen eine Fülle von Sicherheitsanforderungen zu erfüllen. Diese betreffen sowohl die zugrunde liegende IT-Infrastruktur als auch die betrieblichen Abläufe vor Ort, beispielsweise die Handhabung von Kreditkarten durch Mitarbeiter*innen.

In diesem Seminar tauchen wir in eine Einführung der PCI Data Security Standard. Zunächst werden die Grundlagen, die Entstehung, der Zweck und die Ziele erläutert, um allen Teilnehmenden die Wichtigkeit und Notwendigkeit dieses Standards zu verdeutlichen. Es werden verschiedene Prüfverfahren vorgestellt und insbesondere der Ablauf zur Erlangung einer Zertifizierung anhand der offiziellen PCI DSS Selbstfragebögen erläutert.

Ein Überblick über die zwölf Hauptanforderungen wird gegeben, wobei auch die einzelnen Anforderungen im Detail betrachtet werden. Zum Abschluss lernst du, durch eine GAP-Analyse mögliche Abweichungen zu erkennen und zu analysieren, um letztendlich geeignete Maßnahmen zur Erfüllung der Anforderungen umzusetzen.
 

SEMINARINHALT

Teil 1 | PCI DSS

• Grundlagen
• Entstehung und Zweck des Standards
• Ziele
• Rollen
• Zuständigkeiten und Durchsetzung
• Prüfmethoden
• Vorgehen bei einer angestrebten Zertifizierung

Teil 2 | PCI DSS Self-Assessment Questionnaire (SAQ)

• Bedeutung
• Finden des passenden Fragenkatalogs
• Überblick über die sechs Prüfbereiche
• Erklärung der zwölf Hauptanforderungen
• Detaillierte Betrachtung einzelner Anforderungen

Teil 3 | Schutzmaßnahmen

• Durchführen einer GAP-Analyse
• Erreichen von Compliance
• Umsetzen von geeigneten technischen und organisatorischen Maßnahmen

VORAUSSETZUNGEN

Das Seminar ist für alle Interessierten offen, unabhängig von deinem bisherigen Erfahrungshintergrund. Es spielt keine Rolle, ob du bereits über Kenntnisse verfügst oder ob du das Thema zum ersten Mal kennenlernen möchtest. Das Seminar wurde so konzipiert, dass es sowohl Einsteiger*innen als auch Personen mit bereits vorhandenen Kenntnissen anspricht.

Darüber hinaus wird für die Teilnahme am Seminar kein bestimmter Bildungsabschluss vorausgesetzt.

ZIELGRUPPE

Die Zielgruppe für das Seminar richtet sich an:

• Unternehmensinhaber*innen und Geschäftsführer*innen: Personen, die in Unternehmen Verantwortung tragen und sicherstellen müssen, dass die Zahlungsabwicklung und -sicherheit den PCI-DSS-Standards entsprechen.
• IT- und Sicherheitsverantwortliche: IT-Experten und Sicherheitsspezialisten, die für die technische Umsetzung der PCI-DSS-Anforderungen und die Sicherung von Zahlungsdaten verantwortlich sind.
• Zahlungsabwicklungs- und Finanzabteilungen: Mitarbeitende, die mit der Verarbeitung von Zahlungsdaten und der Sicherstellung der Compliance mit den PCI-DSS-Standards betraut sind.
• E-Commerce-Manager*innen: Personen, die für die Sicherheit von Online-Zahlungen und E-Commerce-Plattformen verantwortlich sind und die PCI-DSS-Anforderungen verstehen müssen.
• IT-Auditoren: Fachleute, die die Sicherheitspraktiken und -standards im Unternehmen prüfen und sicherstellen, dass die PCI-DSS-Anforderungen erfüllt werden.
• Datenschutzbeauftragte: Personen, die die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Zahlungsdaten sicherstellen und die PCI-DSS-Richtlinien verstehen müssen.
• Interessierte im Zahlungssektor: Personen, die im Zahlungssektor tätig sind oder sich für die Sicherheit von Zahlungstransaktionen interessieren und ihr Wissen über die PCI-DSS-Standards erweitern möchten.

ABSCHLUSS

Alle Teilnehmer*innen des Seminars "Payment Card Industry | Verstehen und Umsetzen des Sicherheitsstandards für Kreditkarten" erhalten eine offizielle Teilnahmebescheinigung der MORGENSTERN Academy. Diese Bescheinigung bestätigt die erfolgreiche Teilnahme am Seminar und dient als Nachweis für die erworbenen Kenntnisse und Fähigkeiten.