Payment Card Industry Data Security Standard (PCI DSS) er et sæt af omfattende krav til sikkerhed management, politikker , procedurer, netværksarkitektur , software design og uddannelse for at sikre kredit kortholder information. Standarden kræver enhver virksomhed, der accepterer betaling med kreditkort til at mødes et minimum af overensstemmelse , herunder uddannelse . Alle involverede parter skal have uddannelse : ansatte i selskabet , der accepterer betalingskort og de sikkerhedsmæssige bedømmere, der reviderer disse selskaber. Eventuelt kan interne medarbejdere , der søger at forbedre og fremme kendskabet til organisationers interne PCI DSS selvevalueringer , procedurer og processer søge certificering . Uddannelseskrav for PCI Compliance
Mange leverandører tilbyder online kurser til PCI bevidstgørelse .
Ifølge PCI DSS Krav og sikkerhedsvurdering , der er offentliggjort af PCI Security Standards Council , hver virksomhed , der behandler kreditkortoplysninger ansigter revisioner og eventuelle bøder, hvis de ikke er i overensstemmelse. For overholdelse må revisor bekræfter, at virksomheden har gennemført en formel sikkerhedsbevidsthed program. Programmet bør informere alle ansatte om betydningen af at beskytte kortholderens data , der understreger den enkelte medarbejders ansvar over sikre , at oplysninger . PCI Security Standards Organization tilbyder kurser for medarbejdernes bevidsthed uddannelse som gør mange tredjeparts træning leverandører.
Kvalificeret Security Assessor Træning Krav
Security virksomheder, der søger at blive Kvalificeret Security bedømmerne ( QSAs ) skal passere strenge test og årlige re- certificeringer , før de kvalificere sig til at revidere PCI DSS compliance. Før testning skal PCI Security Standards Council godkende en ansøgningsproces og dokumentation af validerings krav. Processen omfatter indsendelse af certificeringer , erhvervslicens , forsikring certifikater og registreringsafgift. Efter PCI Security Standards Council gennemgår disse materialer , og hvis den finder dem fuldstændig , kan virksomheden planlægge enkelte medarbejder træning. Efter de ansatte konkluderer træning og pass test PCI Security Standards Organization website viser organisationen som QSA .
Intern Sikkerhed Assessor Træning Krav
For at tilmelde i PCI Intern Sikkerhed Assessor Training Program (ISA) , skal du være en fuldtidsansat medarbejder i en ISA Sponsor Company. Lister over sponsor selskaber og validering krav vises på PCI Security Standards Council hjemmeside. Hvis valideret , skal den validerede selskabets primære kontaktperson indsende eventuelle uddannelseskrav henvendelser og opgaver.