2 Tage | 10:00 - 15:00 Uhr
Der PCI Security Standards Council (PCI SSC), welcher sich aus den großen Anbietern der Kreditkartenindustrie wie z.B. MasterCard und VISA zusammensetzt, hat bereits im Jahre 2004 mit dem international anerkannten Payment Card Industry Data Security Standard (PCI DSS) einen einheitlichen und verbindlichen Standard für alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, geschaffen. Um diesem Standard gerecht zu werden, gilt es für die betroffenen Unternehmen eine Vielzahl an Sicherheitsanforderungen zu erfüllen. Diese betreffen sowohl die zugrundeliegende IT-Infrastruktur als auch Prozesse bei den Unternehmen vor Ort, z.B. bei der Handhabung von Kreditkarten durch Mitarbeiter*innen.
Die MORGENSTERN Academy bietet mit diesem Seminar eine Einführung in den PCI Data Security Standard. Zunächst werden die Grundlagen, die Entstehung, der Zweck und die Ziele besprochen, um allen Teilnehmer*innen die Bedeutsamkeit und Notwendigkeit dieses Standards zu verdeutlichen. Es werden verschiedene Prüfmethoden aufgezeigt und insbesondere das Vorgehen bei einer angestrebten Zertifizierung anhand der offiziellen PCI DSS Selbstfragebögen erläutert.
Es wird ein Überblick über die zwölf Hauptanforderungen gegeben. Auch die einzelnen Anforderungen werden detailliert betrachtet. Abschließend lernen die Teilnehmer*innen mittels GAP-Analyse mögliche gefundene Abweichungen zu identifizieren und zu analysieren, um letztlich geeignete Maßnahmen umzusetzen, welche zur Erfüllung der Anforderungen beitragen.
Teil 1 | PCI DSS
Teil 2 | PCI DSS Self-Assessment Questionnaire (SAQ)
Teil 3 | Schutzmaßnahmen
Es sind keine Vorkenntnisse in der Informationssicherheit notwendig. Es wird kein bestimmter Bildungsabschluss vorausgesetzt.
Dieser Livestream richtet sich an:
Alle Teilnehmer*innen erhalten eine Teilnahmebescheinigung der MORGENSTERN Academy.