PCI DSSセキュリティ教育PCI DSS基本コース -Ver2.0対応-

コース概要

本コースは、クレジットカード業界のセキュリティ国際基準であるPCI DSS(*)の概要を解説するコースです。
PCI DSSとは、クレジットカード業界におけるカード会員データを保護するために策定、運用、管理されている基準で、カード会員データの保護、対策方法が示されています。このカード会員データにあたる部分を、企業が保有する重要な情報と読み替えることで、カード情報を扱わない企業においても、セキュリティ強化のためのガイドラインとして、PCI DSS基準を活用することができます。PCI DSSでは、不正アクセスの標的となり易いインターネット環境、Web環境に関連した要件が多く記載されており、これらの要件を遵守することで、特にインターネット系、オープン系システムを採用している企業にとって高いセキュリティ効果が期待できます。
本コースを受講することで、PCI DSS基準の概要や遵守に向けたプロセスなど、押さえておくべきポイントを短期間で把握することができます。


* PCI DSS
Payment Card Industry Data Security Standardsの略称で、2004年12月に策定された基準。現在では、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されている。

コース内容

本コースは、以下のテーマについて総合的に解説します。
*PCI DSS基準の最新化(本コースはVer2.0に対応済み)や業界動向等により、コースの内容が一部変更になる場合がございます。

■PCI DSS概要説明

  • 決済システムの基礎
  • PCI DSSのフレームワーク
  • スコーピングとセグメンテーション
  • 審査の流れ
  • 代替コントロール

■PCI DSSで求められるセキュリティ対策

  • 情報セキュリティポリシー(要件12)
  • 物理セキュリティ(要件9)
  • データ保護プロセス(要件3)
  • 変更管理(要件6)
  • セキュリティテスト(要件11)
  • アカウント管理(要件6、7)
  • システム開発プロセス(要件6)
  • ネットワークセキュリティ(要件1、4)
  • サーバセキュリティ(要件2、5)
  • 証跡管理(要件10)

■各種ツールと情報源

  • 公式ドキュメント
  • その他ドキュメント類(当社作成のドキュメントも含む)

受講対象者

本コースは、以下のような方に最適な内容となっています。

  • 情報セキュリティ/コンプライアンス部門の方
  • 業務運用部門の方
  • アプリケーション開発部門の方
  • 運用設計/構築部門の方
  • システム運用管理/監視部門の方

なお、受講効果を高めるために、事前にPCI DSS基準に目を通されることを推奨します。
*必須ではございません

https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

開催概要

     
■主催 NTTデータ先端技術株式会社
■定員 20名
■期間 1日間
■日時

2012年

  • 第01回:02月08日(水)
    •
  • 第02回:05月18日(金)
  • 第03回:07月26日(木)
  • 第04回:10月05日(金)

2013年

  • 第01回:01月24日(水)

時間 9:30~17:30

*終了時間が変更になる場合があります。

*最新Ver2.0に対応しております。

■会場 東京都中央区月島1-15-7 パシフィックマークス月島
NTTデータ先端技術株式会社 月島オフィス
  • 東京メトロ有楽町線「月島駅」7番出口 徒歩4分
  • 都営地下鉄大江戸線「月島駅」8番出口 徒歩4分
*会場は、都合により変更になる場合がございます。
■費用
    \63,000(税込)
■講師 PCI SSCに認定されたQSA(当社コンサルタント)
■CPEクレジット CISSP資格保持者が当コースを受講いたしますと、CPEクレジットを7ポイント獲得することが出来ます。 ポイント取得をご希望の方は、申込時にCISSP認定番号を当社スタッフへお申し出ください。

申し込み方法

下記内容をE-mail: sec-training@intellilink.co.jp までお送りください。

<メール件名>
  • PCI DSS基本コース
<メール本文>
  • 貴社名
  • お名前
  • ご所属
  • 郵便番号
  • ご住所
  • ご連絡先(TEL、E-mail)
  • 受講希望日

キャンセルについて

キャンセルには次のとおりキャンセル料が発生します。

  • 開催日の13~7営業日前までのキャンセル -------------- 参加費用の50%
  • 開催日の6営業日前~当日までのキャンセル ------------ 参加費用全額

あらかじめご了承頂きますようお願い申し上げます。

問い合わせ先

NTTデータ先端技術株式会社 プラットフォーム事業部
企画担当 研修コンサルティンググループ
TEL:03-5843-6845 FAX:03-5843-6846
E-mail:sec-training@intellilink.co.jp

このページの最上部へ

  • PCI DSS基本コース
  • Webアプリケーションセキュリティ ペネトレーション編
  • セキュアサーバー構築(Linux編)
  • セキュアサーバー構築(Windows編)
  • 情報セキュリティマネジメント入門1日コース
  • 情報セキュリティマネジメント基本コース
  • ISO27001(ISMS)内部監査人育成ロールプレイング形式
  • >?ISO27001(ISMS)内部監査員養成コース
  • >?ISO27001(ISMS)導入実践コース
  • >?ISO27001(ISMS)審査員コース
  • ISO20000(ITSMS)基本コース
  • ISO20000(ITSMS)内部監査員養成コース
  • ISO20000(ITSMS)導入実践コース
  • ISO20000(ITSMS)審査員コース(3日間・5日間)
  • BS25999(BCM)入門コース
  • BS25999(BCM)基本コース
  • BS25999(BCM)内部監査員コース
  • BS25999(BCM)導入実践コース
  • BS25999(BCM)主任審査員コース
  • CISSP10ドメインレビュー公式セミナー
  • (ISC)2公式SSCP7ドメインレビューセミナー
  • 日本行政情報セキュリティプロフェッショナル(JGISP)公式セミナー
  • 情報セキュリティ講座(e-ラーニング)