PCI
Introduction to PCI DSS Implementation Training

PCI Course Introduction

หลักสูตร PCI DSS (Payment Card Industry Data Security Standard) Implementation สำหรับผู้ที่รับผิดชอบในการเตรียมการให้องค์กรตรวจรับรองมาตรฐาน PCI DSS โดยผู้ผ่านการอบรมและสอบผ่านจะได้ใบรับประกาศนียบัตร PCI-IMP จากบริษัท ACIS Professional Center โดยหลักสูตรนี้จะประกอบไปด้วย PCI DSS Foundation จำนวน 1 วันและการ Implement PCI DSS ในวันที่ 2 และวันที่ 3

PCI Course Objectives

• ได้เรียนรู้เกี่ยวกับการตรวจประเมิน PCI DSS ขั้นตอนการทดสอบ และการรายงานผลการประเมิน
• ได้เข้าใจความแตกต่างระหว่าง SAQs (Self-assessment questionnaires) แต่ละประเภทและการนำไปประยุกต์ใช้งาน
• ได้เข้าใจมุมมองของการกำหนดขอบเขตของการประเมิน (Scoping) และการจำกัดขอบเขตการประเมิน (Scoping) การประเมินช่องว่าง (Gap Analysis) มาตรการควบคุมทดแทน (Compensating control) และประเด็นต่างๆในการประเมิน
• มีการถามตอบและให้คำปรึกษาระหว่างวันฝึกอบรมที่เกี่ยวข้องกับบริบทขององค์กรของผู้อบรม
• ได้เข้าใจมุมมองของการประยุกต์ใช้เทคโนโลยีต่างๆในการเตรียมตัวเพื่อตรวจประเมิน PCI DSS

Course Outline of PCI

Day 1

• Payment Cards and Payment Flow Overview
• PCI DSS Ecosystem
• Why the PCI DSS?
• Where does it apply and Who needs to be PCI Compliant
• PCI Acronyms
• The six control objectives and 12 requirements
• Compliance and Enforcement
• Remediation and Non-compliance
• Compliance structures

Day 2

• Scoping principles and technique of the PCI DSS
• How to scope for the PCI DSS
• Scope reduction
• The In-depth 12 Requirements

Day 3

• The In-depth 12 Requirements
• Practical implications of the PCI DSS
• Documentation and evidence
• Managing a PCI DSS project
• How to gain compliance
• The PCI Prioritized Approach Tool
• The business as usual (BAU)