Payment Card Industry Data Security Standard ( PCI DSS ) è un insieme di requisiti completi per la gestione della sicurezza , le politiche , le procedure , architettura di rete , software di progettazione e formazione per proteggere le informazioni dei titolari di carta di credito. La norma richiede qualsiasi azienda che accetta pagamenti con carta di credito per soddisfare un livello minimo di conformità , compresa la formazione . Tutte le parti coinvolte devono avere una formazione : i dipendenti della società che accetta le carte di pagamento e gli assessori di sicurezza che le società di revisione contabile . Facoltativamente, i dipendenti interni che cercano di migliorare e promuovere la consapevolezza di interni PCI DSS autovalutazioni , procedure e processi organizzazioni possono richiedere la certificazione . Requisiti di formazione per la conformità PCI
Molti fornitori offrono corsi on-line per la formazione di sensibilizzazione PCI .
Secondo i PCI DSS e procedure di valutazione della sicurezza pubblicati dal PCI Security Standards Council , ogni azienda che elabora le informazioni della carta di credito deve affrontare verifiche e le eventuali multe se non sono conformi . Per la conformità , i revisori devono confermare che l'azienda ha messo in atto un programma di sensibilizzazione alla sicurezza formale. Il programma deve informare tutti i dipendenti del l'importanza di proteggere i dati dei titolari di carta , sottolineando la responsabilità di ciascun dipendente verso assicurare che le informazioni . Il Security Standards Organization PCI offre corsi per la formazione di sensibilizzazione dei dipendenti , come fanno molti fornitori di formazione di terze parti .
Qualified Security Assessor Requisiti di formazione
Le società di sicurezza
che cercano di diventare Qualified Security assessor ( QSA ) devono superare rigorosi test e annuali di ricertificazione prima di qualificarsi per verificare la conformità agli standard PCI DSS . Prima della prova, il PCI Security Standards Council deve approvare una procedura di richiesta e la documentazione dei requisiti di convalida . Il processo prevede la presentazione delle certificazioni , licenze commerciali, certificati di assicurazione e di una quota di iscrizione . Dopo il PCI Security Standards Council rivede questi materiali , e se trova li completa , l'azienda può programmare la formazione individuale dei dipendenti . Dopo che i dipendenti concludono la formazione e la sperimentazione passa , il Security Standards Organization PCI sito elenca l'organizzazione come un QSA .
Internal Security Assessor Training Requisiti
Per iscriversi nel PCI Programma di Formazione Assessor sicurezza interna ( ISA ) , è necessario essere un dipendente a tempo pieno di uno Sponsor Azienda ISA . Elenchi di aziende sponsor e dei requisiti di validazione compaiono sul sito web PCI Security Standards Council . Se convalidato , contatto principale della società convalidato di deve presentare eventuali richieste di formazione e le assegnazioni .