PCIDSS
PCI DSS (Payment Card Industry Data Security Standard) Implementation


PCIDSS Course Introduction

หลักสูตร PCI DSS (Payment Card Industry Data Security Standard) Implementation สำหรับผู้ที่รับผิดชอบในการเตรียมการให้องค์กรตรวจรับรองมาตรฐาน PCI DSS โดยผู้ผ่านการอบรมและสอบผ่านจะได้ใบรับประกาศนียบัตร PCI-IMP จากบริษัท ACIS Professional Center โดยหลักสูตรนี้จะประกอบไปด้วย PCI DSS Foundation จำนวน 1 วันและการ Implement PCI DSS ในวันที่ 2 และวันที่ 3


PCIDSS Course Objectives

  • ได้เรียนรู้เกี่ยวกับการตรวจประเมิน PCI DSS ขั้นตอนการทดสอบ และการรายงานผลการประเมิน
  • ได้เข้าใจความแตกต่างระหว่าง SAQs (Self-assessment questionnaires) แต่ละประเภทและการนำไปประยุกต์ใช้งาน
  • ได้เข้าใจมุมมองของการกำหนดขอบเขตของการประเมิน (Scoping) และการจำกัดขอบเขตการประเมิน (Scoping) การประเมินช่องว่าง (Gap Analysis) มาตรการควบคุมทดแทน (Compensating control) และประเด็นต่างๆในการประเมิน
  • มีการถามตอบและให้คำปรึกษาระหว่างวันฝึกอบรมที่เกี่ยวข้องกับบริบทขององค์กรของผู้อบรม
  • ได้เข้าใจมุมมองของการประยุกต์ใช้เทคโนโลยีต่างๆในการเตรียมตัวเพื่อตรวจประเมิน PCI DSS


Course Outline of PCIDSS

Day 1

  • Payment Cards and Payment Flow Overview
  • PCI DSS Ecosystem
  • Why the PCI DSS?
  • Where does it apply and Who needs to be PCI Compliant
  • PCI Acronyms
  • The six control objectives and 12 requirements
  • Compliance and Enforcement
  • Remediation and Non-compliance
  • Compliance structures
Day 2
  • Scoping principles and technique of the PCI DSS
  • How to scope for the PCI DSS
  • Scope reduction
  • The In-depth 12 Requirements
Day 3
  • The In-depth 12 Requirements
  • Practical implications of the PCI DSS
  • Documentation and evidence
  • Managing a PCI DSS project
  • How to gain compliance
  • The PCI Prioritized Approach Tool
  • The business as usual (BAU)

4-5 July 2019

Course Level

Intermediate

Duration

3 Days

Tuition Fee

32,000.00 THB

Speaker

A.Anan Sony
CISSP, CISA, CRISC, ITIL Expert, ISMS (ISO 27001) Lead Auditor Training