Requisitos de formación de seguridad PCI DSS

PCI DSS (PCI DSS) es un conjunto de requisitos integrales para la gestión de seguridad, políticas, procedimientos, arquitectura de red, diseño de software y la capacitación para asegurar la información de titulares de tarjetas de crédito. La norma requiere que cualquier empresa que acepta pagos con tarjeta de crédito para cumplir con un nivel mínimo de cumplimiento, incluida la formación. Todas las partes implicadas deben tener una formación: los empleados de la empresa que acepta tarjetas de pago y los evaluadores de seguridad que examinar dichas empresas. Opcionalmente, los empleados internos que buscan mejorar y promover el conocimiento de las organizaciones internas PCI DSS autoevaluaciones, procedimientos y procesos puede buscar la certificación.

Requisitos de formación para el cumplimiento de PCI

De acuerdo con los Requisitos de las PCI DSS y procedimientos de evaluación de seguridad publicados por el PCI Security Standards Council, cada empresa que procesa la información de tarjetas de crédito se enfrenta a auditorías y posibles multas si no están de acuerdo. Para el cumplimiento, los auditores deben confirmar que la empresa ha implementado un programa formal de concienciación sobre seguridad. El programa debe informar a todos los empleados de la importancia de proteger los datos del titular, haciendo hincapié en la responsabilidad de cada empleado hacia la obtención de esa información. La Organización de Estándares de Seguridad PCI ofrece cursos para la formación de conciencia de los empleados al igual que muchos proveedores de formación de terceros.

Cualificado Requisitos de formación del Asesor de Seguridad

Las compañías de seguridad que buscan convertirse en los Asesores de Seguridad Calificados (QSA) deben pasar rigurosas pruebas y re-certificaciones anuales antes de calificar para auditar el cumplimiento de PCI DSS. Antes del ensayo, el PCI Security Standards Council debe aprobar un proceso de solicitud y la documentación de los requisitos de validación. El proceso incluye la presentación de las certificaciones, licencias comerciales, certificados de seguros y una cuota de inscripción. Después de que el PCI Security Standards Council revisa estos materiales, y si encuentra otra total, la compañía puede programar la formación individual de los empleados. Después de que los empleados llegan a la conclusión de formación y pasan las pruebas, el portal de la Organización de Normas de Seguridad PCI listas de la organización como un QSA.

Requisitos de Seguridad Interna de Formación de Evaluadores

Para inscribirse en el Programa de Formación de Auditor PCI Seguridad Interna (ISA), usted debe ser un empleado a tiempo completo de una compañía de ISA Patrocinador. Las listas de empresas patrocinadoras y los requisitos de validación aparecen en el sitio web PCI Security Standards Council. Si validado, el contacto principal de la empresa validado debe presentar cualquier consulta de formación y asignaciones.