PCI DSS解説コース
セミナー・トレーニング
PCI DSS解説コース
PCI DSS 《Payment Card Industry(PCI)データセキュリティ基準(DSS)》とは、国際ペイメントブランド5社(VISA、JCB、American Express、Discover、MasterCard)が共同で策定した、ペイメント業界におけるグローバルセキュリティ基準です。主に、クレジットカード加盟店や決済サービスプロバイダーなど、カード情報を保管、処理、伝送するすべての組織が対象となります。PCI DSSは情報セキュリティに対する具体的な施策が定量的に示されているため、その対象をクレジット情報に留めず、他の情報に対して適用する企業や組織も増えてきました。企業や組織のあらゆる情報のためのITインフラストラクチャのセキュリティ、安全性、信頼性の維持・強化に大変有効だと期待されています。
セキュリティポリシーアライアンス事務局では、皆様のご要望にお答えし、2010年1月より 『PCI DSSの解説コース』を
開催させて頂くこととなりました。
1日の講義を通して特にPCI DSSが要求する12の要件について分かりやすく解説させて頂きます。
コース内容
コースは、以下のテーマについて解説いたします。
- カード業界とセキュリティ基準について
カード業界のセキュリティ基準
カード業界の基本的な仕組み
PCI DSSが注目される理由 など
- PCI DSSの概要
背景
認定機関[QSA、ASV](要件11)
PCI DSSの範囲 など
- PCI DSSの構築〜マネジメント〜
体制の構築(要件12)
ポリシーの整備(要件12)
IRTの設置(要件12)
リスク評価 など
- PCI DSSの構築〜技術〜
WAF(要件6)
パッチの適用(要件6)
ログの管理(要件10)
代替コントロール例 など
- まとめ
対象者
特に以下のような目的、技能をお持ちの方に有用です。
- クレジットカード加盟店や決済サービスプロバイダーの方
- IT及び品質管理等のご専門の方
- 経営者・情報管理責任者・情報セキュリティ担当役員の方
受講のメリット
PCI DSSを理解するうえで必要な基本的な知識修得や、PCI DSSについておさえておくべきポイントを把握することができます。