Cursusaanbod
Introductie
PCI-DSS begrijpen
- Inleiding tot PCI-DSS
- Belang van PCI-DSS-compliance
- Belangrijkste doelstellingen van PCI-DSS
PCI-DSS-normen en -vereisten
- Overzicht van PCI-DSS-vereisten
- De 12 PCI-DSS-vereisten
- Bouw en onderhoud een veilig netwerk en systemen
- Bescherm de gegevens van kaarthouders
- Een programma voor kwetsbaarheidsbeheer onderhouden
- Implementeer sterke maatregelen voor toegangscontrole
- Netwerken regelmatig controleren en testen
- Handhaaf een informatiebeveiligingsbeleid
PCI-DSS-naleving en -beoordeling
- PCI-DSS-nalevingsproces
- Rollen en verantwoordelijkheden op het gebied van PCI-DSS-compliance
- Soorten PCI-DSS-beoordelingen (SAQ, ROC)
- Werken met gekwalificeerde beveiligingsbeoordelaars (QSA's)
Scoping en segmentatie
- De gegevensomgeving van de kaarthouder (CDE) definiëren
- Scoping PCI-DSS
- Netwerksegmentatie en het belang ervan
Het bouwen en onderhouden van een veilig netwerk
- Firewalls en routerconfiguraties
- Beveiligen van netwerkcomponenten
- Beveiliging van draadloze netwerken
Gegevens van kaarthouders beschermen
- Technieken voor gegevensversleuteling en -maskering
- Bescherming van opgeslagen gegevens van kaarthouders
- Veilige overdracht van gegevens van kaarthouders
Een kwetsbaarheidsprogramma onderhouden Management
- Regelmatige updates en patchbeheer
- Kwetsbaarheden identificeren en beperken
- Antivirus- en antimalware-oplossingen
Implementatie van sterke Access controlemaatregelen
- Access Beleid en procedures controleren
- Gebruikerstoegang en verificatie beheren
- Fysieke beveiligingscontroles
Netwerken regelmatig monitoren en testen
- Netwerkverkeer en logboeken bewaken
- Het uitvoeren van kwetsbaarheidsscans
- Best practices voor penetratietesten
Het onderhouden van een informatiebeveiligingsbeleid
- Ontwikkelen en implementeren van beveiligingsbeleid
- Security awareness training voor medewerkers
- Planning van incidentrespons
Voorbereiding op een PCI-DSS-audit
- Voorbereiden van documentatie en bewijsmateriaal
- Uitvoeren van interne audits
- Problemen met niet-naleving aanpakken
Samenvatting en volgende stappen
Vereisten
- Begrijp het concept van online betalen
- Basisprincipes van het netwerk
- Basisprincipes van informatiebeveiliging
- Werkervaring in een IT- of IT-gerelateerde rol
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €4560 online delivery, based on a group of 2 delegates, €1440 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses