Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um conjunto de requisitos abrangentes para gerenciamento de segurança, políticas , procedimentos , arquitetura de rede , design de software e treinamento para proteger as informações do titular do cartão de crédito. A norma exige que qualquer empresa que aceita pagamentos com cartão de crédito para atender a um nível mínimo de conformidade, incluindo treinamento. Todas as partes envolvidas devem ter formação: funcionários da empresa que aceita cartões de pagamento e os assessores de segurança que auditar essas empresas. Opcionalmente, os funcionários internos que procuram melhorar e promover a consciência de auto-avaliações das organizações internas do PCI DSS , procedimentos e processos podem buscar a certificação . Requisitos de treinamento para PCI Compliance
Muitos fornecedores oferecem cursos on-line para treinamento de conscientização PCI .
acordo com os requisitos do PCI DSS e Procedimentos de Avaliação de Segurança publicados pelo Conselho de Padrões de Segurança PCI , cada empresa que processa informações de cartão de crédito enfrenta auditorias e possíveis multas , se eles não estão em conformidade. Para o cumprimento , os auditores devem confirmar que a empresa implementou um programa formal de conscientização de segurança . O programa deve informar todos os funcionários da importância de proteger os dados do portador , sublinhando a responsabilidade de cada empregado para garantir que a informação . A Organização de Padrões de Segurança PCI oferece cursos para treinamento de conscientização empregado como muitos fornecedores de treinamento de terceiros .
Requisitos de Segurança Formação Assessor qualificados
As empresas de segurança que desejam se tornar Segurança Qualificado Assessores ( QSAs ) deve passar por rigorosos testes e re-certificações anuais antes de se qualificar para auditar o cumprimento do PCI DSS. Antes do teste , o PCI Security Standards Council deve aprovar um processo e documentação de requisitos de validação do aplicativo. O processo inclui a apresentação de certificações, alvará de funcionamento , certificados de seguros e uma taxa de inscrição . Depois de o Conselho de Padrões de Segurança PCI opiniões destes materiais , e se encontra-los completo , a empresa pode programar a formação individual do empregado. Depois que os funcionários concluem treinamento e passar por testes , o site do PCI Security Standards Organization lista a organização como um QSA . Requisitos
Segurança Interna Formação Assessor
Para se inscrever no Programa PCI Internal Segurança Assessor Training (ISA) , você deve ser um funcionário em tempo integral de um ISA Patrocinador Company. Listas de empresas patrocinadoras e os requisitos de validação de aparecer no site do PCI Security Standards Council . Se validado , o contato principal da empresa validada deverá apresentar todos os inquéritos e trabalhos de formação.
