“Conocimientos Redes>Seguridad de Red

DSS Requisitos de instrucción en seguridad de PCI

2014/11/7
Payment Card Industry Data Security Standard ( PCI DSS ) es un conjunto de requisitos generales para la gestión de seguridad , políticas, procedimientos , arquitectura de red , diseño de software y formación para garantizar la información del titular de crédito. La norma exige que cualquier empresa que acepta pagos con tarjeta de crédito para cubrir un nivel mínimo de cumplimiento , incluida la capacitación . Todas las partes involucradas deben tener formación: trabajadores de la empresa que acepta tarjetas de pago y de los asesores de seguridad que auditan a las empresas . Opcionalmente , los empleados internos para mejorar y promover el conocimiento de internos PCI DSS autoevaluaciones , procedimientos y procesos de las organizaciones pueden solicitar la certificación . Requisitos de capacitación para el cumplimiento de PCI
Muchos proveedores ofrecen cursos en línea de formación de conciencia PCI .

acuerdo con los requisitos de PCI DSS y procedimientos de evaluación de seguridad publicadas por el Consejo de Estándares de Seguridad PCI , cada empresa que procesa los datos de la tarjeta de crédito frente a las auditorías y las posibles multas si no cumplen . Para el cumplimiento , los auditores deben confirmar que la empresa ha puesto en marcha un programa de concienciación sobre la seguridad formal. El programa debe informar a todos los empleados de la importancia de proteger los datos de titulares de tarjetas , haciendo hincapié en la responsabilidad de cada empleado hacia la obtención de esa información. La Organización de Estándares de Seguridad PCI ofrece cursos de formación concienciación de los empleados al igual que muchos proveedores de capacitación de terceros.
Requisitos de Formación de Evaluadores de Seguridad Calificados
Las empresas de seguridad

buscan convertirse Seguridad Certificado Los asesores ( QSA ) deben pasar rigurosas pruebas y re-certificaciones anuales para poder acceder a auditar el cumplimiento PCI DSS . Antes del ensayo, el Consejo de Estándares de Seguridad PCI debe aprobar un proceso de solicitud y la documentación de los requisitos de validación . El proceso incluye la presentación de las certificaciones , licencias comerciales , certificados de seguro y una cuota de inscripción . Después de que el PCI Security Standards Council revisa estos materiales , y si encuentra otra total , la empresa puede programar la formación individual de los empleados . Después de que los empleados llegan a la conclusión de entrenamiento y prueba pasada, el sitio web de la Organización de Estándares de Seguridad PCI muestra la organización como un QSA .
Seguridad Interna Assessor Training Requisitos

Para inscribirse en el Programa de Seguridad Interna PCI Assessor Training ( ISA ) , debe ser un empleado a tiempo completo de un Patrocinador Empresa ISA . Las listas de empresas patrocinadoras y los requisitos de validación aparecen en el sitio web del Consejo de Estándares de Seguridad PCI . Si validado , el contacto principal de la empresa validado debe presentar cualquier consulta de formación y asignaciones.

Página anterior:
Página siguiente:
Seguridad de Red
¿Se puede tener WPS y WEP
Cómo localizar un servidor DHCP Rogue
Opciones de seguridad inalámbrica de Internet
Tipos de cifrado
Cómo bloquear Google Analytics a través de IPTables
¿Un Router detener un caballo de Troya
Cómo eludir los filtros Web
Cómo Configurar el soporte para WPA en Windows XP
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online