- label Dodržování norem
- remove_red_eye 274 zobrazení
Splnění standardu PCI DSS je nezbytné pro bezpečné uchování údajů o kartách vašich zákazníků. Abyste zajistili soulad v celé vaší organizaci, budete muset své koncové uživatele vyškolit, aby udrželi zabezpečení dat.
Zde je váš průvodce školením PCI Awareness.
Co je PCI Awareness Training?
Povědomí o Payment Card Industry (PCI) je vzdělávání koncových uživatelů o tom, co se od nich vyžaduje, aby vyhověli standardu zabezpečení dat odvětví platebních karet. Standard PCI DSS byl vytvořen kartovými společnostmi, aby podpořily bezpečnost údajů o kartách a dodržováním tohoto standardu pomáháte minimalizovat riziko nákladného porušení platebních údajů zákazníka.
Co by mělo být součástí školení PCI Awareness Training?
Školení PCI Awareness Training by mělo obsahovat informace o tom, co je PCI DSS a proč je důležité jeho dodržování. Kromě toho existuje řada dalších praktických témat, která by měla být zahrnuta, aby vaši koncoví uživatelé věděli, jak skutečně chránit platební údaje zákazníků ve svém každodenním pracovním životě.
Měli byste také zvážit zahrnutí školení o tématech od phishingu po zabezpečení e-mailů, abyste zabránili prolomení údajů o zákaznických kartách prostřednictvím vašich online systémů, a také školení o fyzickém zabezpečení k ochraně informací o platbách zákazníků ve fyzické podobě.
Jak by mělo probíhat školení v oblasti povědomí o PCI?
Školení PCI Awareness by mělo být prováděno způsobem, který je pro koncové uživatele snadno stravitelný a zapamatovatelný. Měli by být schopni odejít s praktickými kroky, jak mohou chránit platební údaje vašich zákazníků.
Školení jste mohli realizovat formou celofiremní přednášky doplněné slideshow prezentací. To vám umožní vyškolit všechny uživatele najednou a tak si odškrtnout nutnost dodržování zásad. Je však nepravděpodobné, že by uživatelé zůstali zapojeni po dobu dlouhého sezení, a pokud se školení pravidelně neopakuje, pravděpodobně zapomenou, co se měli naučit.
Provádění školení prostřednictvím online materiálů vám pomůže udržet uživatele zapojené tím, že je necháte absolvovat školení, když to pro ně bude nejvhodnější. To také umožní, aby školení využívalo video a interaktivní obsah, stejně jako následné otázky, které podporují uchovávání učebního materiálu.
Kdy by se mělo konat školení PCI Awareness Training?
Vaše organizace potřebuje chránit údaje o kartách vašich zákazníků po celý rok, a proto by školení mělo probíhat také po celý rok. Rozdělením školení na malé, snadno stravitelné součásti můžete školení posílat každý měsíc a zajistit, aby vaši koncoví uživatelé vždy přemýšleli a učili se o svých bezpečnostních povinnostech.
Vaše jednotné kontaktní místo pro soulad s PCI
Platforma usecure obsahuje poutavou knihovnu kurzů o všech základních tématech informovanosti o bezpečnosti informací a také dostupné kurzy standardu PCI DSS.
Pomocí několika kliknutí můžete své uživatele přihlásit do pravidelného školícího programu – a využívat prvotřídní přehledy, abyste vždy věděli, jak vaši koncoví uživatelé postupují na svých vzdělávacích cestách.
usecure také zahrnuje zjednodušené řešení pro správu zásad a automatizované simulace phishingu – což vám umožní pokrýt všechny stránky PCI Security Awareness z jedné platformy.
Autor původního článku: Micke Ahola
Překlad: Ondřej Strachota