PCI DSS基本コース【2018年度】
- 2018/7/5
- 10月, 5月, NTTデータ先端技術株式会社 , 東京都, 研修
- ID管理, ウェブセキュリティ, セキュリティ, ネットワークセキュリティ
講義概要
本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。
PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。
本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。
* PCI DSS
Payment Card Industry Data Security Standardsの略称で、2004年12月に策定された基準。現在では、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。
カリキュラム
本コースは、以下のテーマについて総合的に解説します。
*PCI DSS基準の最新化(本コースはVer3.2に対応済み)や業界動向等により、コースの内容が一部変更になる場合がございます。
PCI DSS概要説明
- 決済システムの基礎
- PCI DSSのフレームワーク
- スコーピングとセグメンテーション
- 審査の流れ
- 代替コントロール
PCI DSSで求められるセキュリティ対策~
- 情報セキュリティポリシー(要件12)
- 物理セキュリティ(要件9)
- データ保護プロセス(要件3)
- 変更管理(要件6)
- セキュリティテスト(要件11)
- アカウント管理(要件6、7)
- システム開発プロセス(要件6)
- ネットワークセキュリティ(要件1、4)
- サーバセキュリティ(要件2、5)
- 証跡管理(要件10)
各種ツールと情報源
- 公式ドキュメント
- その他ドキュメント類(当社作成のドキュメントも含む)
日程:
1日間
2018/05/16(水)09:30-17:30
2018/10/02(火)09:30-17:30
場所:
ピアウエストスクエア3F(佃オフィス)
価格:
64,800 円(税込)
URL:
http://www.intellilink.co.jp/security/education/pci/foundation