Payment Card Industry Data Security Standard ( PCI DSS ) is een set van uitgebreide eisen voor security management , beleid, procedures , netwerk- architectuur , het ontwerpen van software en de opleiding tot krediet kaarthouder informatie te beveiligen . De standaard vereist een bedrijf dat creditcardbetalingen om een minimum niveau van naleving , met inbegrip van opleiding voldoen accepteert . Alle betrokken partijen moeten opleiding : medewerkers van het bedrijf dat betaalkaarten en de veiligheid beoordelaars die audits die bedrijven accepteert . Optioneel kunnen de interne medewerkers streven naar verbetering en bevordering van het bewustzijn van organisaties ' interne PCI DSS self- assessments , procedures en processen te zoeken certificering . Training Eisen voor PCI Compliance Veel leveranciers bieden online cursussen voor PCI- awareness training . Volgens de PCI DSS Eisen en Security Assessment Procedures gepubliceerd door de PCI Security Standards Council , elk bedrijf dat creditcardgegevens verwerkt gezichten audits en eventuele boetes als ze niet in overeenstemming zijn . Voor de naleving , moeten accountants bevestigen dat het bedrijf een formeel security awareness programma is geïmplementeerd . Het programma moet alle medewerkers van het belang van de bescherming van gegevens van kaarthouders te informeren , met nadruk op de verantwoordelijkheid van elke werknemer in de richting van die gegevens . De PCI Security Standards Organization biedt cursussen voor werknemer awareness training net als veel van derden training vendors . Qualified Veiligheid Assessor Training Requirements Beveiligingsbedrijven zoek naar Qualified Beveiliging geworden beoordelaars ( QSA's ) moeten strenge tests en de jaarlijkse re - certificeringen passeren voordat zij in aanmerking komen om PCI DSS compliance audit . Voor de proef moet de PCI Security Standards Council een aanvraagprocedure en documentatie van validatie eisen voldoet . Het proces omvat het indienen van certificeringen , bedrijfsvergunning , verzekeringen certificaten en een inschrijfgeld . Na de PCI Security Standards Council beoordelingen van deze materialen , en als het hen vindt voltooid , kan het bedrijf individuele training werknemer inplannen . Nadat de medewerkers concluderen opleiding en pas testen , de PCI Security Standards Organization website lijsten de organisatie als een QSA . Interne veiligheid Assessor Training Requirements Om ingeschreven in de PCI interne veiligheid Assessor Training Program ( ISA ) , moet u een full - time medewerker van een ISA Sponsor Company zijn. Lijsten van sponsor bedrijven en validatie eisen verschijnen op de website PCI Security Standards Council . Indien gevalideerd , moet de gevalideerde onderneming primaire contactpersoon elke training vragen en opdrachten in te dienen .
|