講義概要

本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。

PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。

本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。

* PCI DSS
Payment Card Industry Data Security Standardsの略称で、2004年12月に策定された基準。現在では、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。
本講座は7PDU取得できます。[PDU:テクニカル4PDU_戦略/ビジネス3PDU]

カリキュラム
PCI DSS概要説明~決済システムの基礎
・PCI DSSのフレームワーク
・スコーピングとセグメンテーション
・審査の流れ
・代替コントロール

PCI DSSで求められるセキュリティ対策~情報セキュリティポリシー(要件12)
・物理セキュリティ(要件9)
・データ保護プロセス(要件3)
・変更管理(要件6)
・セキュリティテスト(要件11)
・アカウント管理(要件6、7)
・システム開発プロセス(要件6)
・ネットワークセキュリティ(要件1、4)
・サーバセキュリティ(要件2、5)
・証跡管理(要件10)

各種ツールと情報源・公式ドキュメント
・その他ドキュメント類(当社作成のドキュメントも含む)

受講条件
<オンラインクラス受講の場合>
【必要な設備】
・インターネット接続環境
・インターネット接続可能なPCやタブレットなどの端末
・Webブラウザを利用し、Webサイトの閲覧ができること(Chrome、Firefoxを推奨)
・PCのスピーカー、マイク※(コースの聴講、発言用。ヘッドセットやマイク付きイヤホンのご利用も可)
※マイクに関しては任意となります。チャットでの質問も可能ですのでマイクが無い場合でも問題ございません。

対象者

・情報セキュリティ/コンプライアンス部門の方
・業務運用部門の方
・アプリケーション開発部門の方
・運用設計/構築部門の方
・システム運用管理/監視部門の方

日程:

1日間

オンラインクラス
2021/07/02(金)09:30-17:30
2022/03/04(金)09:30-17:30

場所:

オンラインクラス

価格:

リンク先をご確認ください

URL:

https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303231/shohincd:444c4b303030313031363031

https://www.learningsite21.com/LS21/

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る