現在地

PCI DSS基本コース

概要

本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。

PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。

本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。

* PCI DSS
Payment Card Industry Data Security Standardsの略称で、2004年12月に策定された基準。現在では、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。

コース内容

本コースは、以下のテーマについて総合的に解説します。
*PCI DSS基準の最新化(本コースはVer3.2に対応済み)や業界動向等により、コースの内容が一部変更になる場合がございます。

PCI DSS概要説明
  • 決済システムの基礎
  • PCI DSSのフレームワーク
  • スコーピングとセグメンテーション
  • 審査の流れ
  • 代替コントロール
PCI DSSで求められるセキュリティ対策
  • 情報セキュリティポリシー(要件12)
  • 物理セキュリティ(要件9)
  • データ保護プロセス(要件3)
  • 変更管理(要件6)
  • セキュリティテスト(要件11)
  • アカウント管理(要件6、7)
  • システム開発プロセス(要件6)
  • ネットワークセキュリティ(要件1、4)
  • サーバセキュリティ(要件2、5)
  • 証跡管理(要件10)
各種ツールと情報源
  • 公式ドキュメント
  • その他ドキュメント類(当社作成のドキュメントも含む)

受講対象者

本コースは、以下のような方に最適な内容となっています。

  • 情報セキュリティ/コンプライアンス部門の方
  • 業務運用部門の方
  • アプリケーション開発部門の方
  • 運用設計/構築部門の方
  • システム運用管理/監視部門の方

なお、受講効果を高めるために、事前にPCI DSS基準に目を通されることを推奨します。
*必須ではございません
PCI SSC Data Security Standards Overview

開催概要

申し込み NTTデータ先端技術株式会社
定員 20名
期間 1日間
日時
  • 2017年05月23日(火) 満席
  • 2017年10月04日(水)
時間 9:30~17:30
*終了時間が変更になる場合があります。
*最新Ver3.2に対応しております。
会場 【東京会場】※ 会場は変更になる場合がございます
NTTデータ先端技術株式会社 佃オフィス3F
(※ 本社ではございませんのでご注意ください) map
費用 ¥64,800(税込)
講師 PCI SSCに認定されたQSA(当社コンサルタント)
CPEクレジット CISSP資格保持者が当コースを受講いたしますと、CPEクレジットを7ポイント獲得することが出来ます。
ポイント取得をご希望の方は、申込時にCISSP認定番号を当社スタッフへお申し出ください。

お申し込み

下記の「お申し込み書」に必要事項をご記入後、「申込窓口」までご提出ください。

申込窓口:下記のいずれかをご利用ください。

※満席になり次第、募集を締め切らせていただきますのでご了承ください。

コース お申し込み書
PCI DSS基本コース お申し込み書

キャンセルについて

キャンセルには次のとおりキャンセル料が発生します。

  • 開催日の13~7営業日前までのキャンセル -------------- 参加費用の50%
  • 開催日の6営業日前~当日までのキャンセル ------------ 参加費用全額

あらかじめご了承頂きますようお願い申し上げます。