課程簡介

介紹

瞭解PCI-DSS

  • PCI-DSS簡介
  • PCI-DSS 合規性的重要性
  • PCI-DSS 的主要目標

PCI-DSS 標準和要求

  • PCI-DSS 要求概述
  • PCI-DSS 的 12 項要求
    • 構建和維護安全的網路和系統
    • 保護持卡人數據
    • 維護漏洞管理計劃
    • 實施強有力的訪問控制措施
    • 定期監控和測試網路
    • 維護資訊安全策略

PCI-DSS 合規性和評估

  • PCI-DSS 合規流程
  • 在PCI-DSS合規性中的角色和職責
  • PCI-DSS 評估的類型(SAQ、ROC)
  • 與合格的安全評估機構 (QSA) 合作

範圍界定和細分

  • 定義持卡人資料環境 (CDE)
  • 確定PCI-DSS的範圍
  • 網路分段及其重要性

構建和維護安全網路

  • 防火牆和路由器配置
  • 保護網路元件
  • 無線網路安全

保護持卡人數據

  • 數據加密和遮罩技術
  • 保護存儲的持卡人數據
  • 安全傳輸持卡人數據

維護漏洞 Management 程式

  • 定期更新和補丁管理
  • 識別和緩解漏洞
  • 防病毒和反惡意軟體解決方案

實施強有力的 Access 控制措施

  • Access 控制策略和程式
  • 管理使用者訪問和身份驗證
  • 物理安全控制

定期監控和測試網路

  • 監控網路流量和日誌
  • 執行漏洞掃描
  • 滲透測試最佳實踐

維護資訊安全策略

  • 制定和實施安全策略
  • 對員工進行安全意識培訓
  • 事件回應規劃

準備PCI-DSS審核

  • 準備文件和證據
  • 進行內部審計
  • 解決不合規問題

摘要和後續步驟

最低要求

  • 了解線上支付概念 
  • 網路基礎知識 
  • 資訊安全 基礎
  • 具有IT或IT相關角色的工作經驗
 14 時間:

人數


每位參與者的報價

Open Training Courses require 5+ participants.

客戶評論 (4)

The fact that there were practical examples with the content

Smita Hanuman - Standard Bank of SA Ltd
Course - Basel III – Certified Basel Professional

The trainer was extremely clear and concise. Very easy to understand and absorb the information.

Paul Clancy - Rowan Dartington
Course - CGEIT – Certified in the Governance of Enterprise IT

The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.

Marco van den Berg - ZiuZ Medical B.V.
Course - HIPAA Compliance for Developers

I genuinely enjoyed the real examples of the trainer.

Joana Gomes
Course - Compliance and the Management of Compliance Risk

Provisional Upcoming Courses (Require 5+ participants)

PCI-DSS Practitioner

2025-05-26 09:30
14 時間:
Glenealy Tower
HK$ 36040 (线上)
HK$ 70540 (課堂)

PCI-DSS Practitioner

2025-06-09 09:30
14 時間:
Glenealy Tower
HK$ 36040 (线上)
HK$ 70540 (課堂)

PCI-DSS Practitioner

2025-06-23 09:30
14 時間:
Glenealy Tower
HK$ 36040 (线上)
HK$ 70540 (課堂)

PCI-DSS Practitioner

2025-07-07 09:30
14 時間:
Glenealy Tower
HK$ 36040 (线上)
HK$ 70540 (課堂)

PCI-DSS Practitioner

2025-07-21 09:30
14 時間:
Glenealy Tower
HK$ 36040 (线上)
HK$ 70540 (課堂)

相關課程

Basel III – Certified Basel Professional

 21 時間:

描述:

巴塞爾協定 III 是關於銀行資本充足率、壓力測試和市場流動性風險的全球監管標準。該協定最初由 2010-11 年巴塞爾銀行監管委員會同意,對協定的修改已延長至 2019 年 3 月 31 日。巴塞爾協定 III 通過增加銀行流動性和降低銀行槓桿來加強銀行資本要求。
巴塞爾協定III與巴塞爾協定I和巴塞爾協定II的不同之處在於,它需要不同級別的儲備來支付不同形式的存款和其他類型的借款,因此它不會取代它們,而是與巴塞爾協定I和巴塞爾協定II一起工作。
這種複雜且不斷變化的環境可能難以跟上,我們的課程和培訓將説明您管理可能的變化及其對機構的影響。我們是巴塞爾認證協會的認證和培訓合作夥伴,因此保證我們的培訓和材料的品質和適用性是最新和有效的

目標:

  • 準備巴塞爾認證專業考試。
  • 定義銀行組織內運營風險的定義、衡量、分析、改進和控制的實踐策略和技術。

目標受眾:

  • 負有風險責任的董事會成員
  • CRO 和風險負責人 Management
  • Risk Management 團隊成員
  • 合規、法律和IT支持人員
  • 股票和信用分析師
  • 投資組合經理
  • 評級機構分析師

概述:

  • 巴塞爾規範簡介和巴塞爾協定修正案 (III)
  • 市場、信用、交易對手和流動性風險的法規
  • 針對各種風險措施的壓力測試,包括如何制定和提供壓力測試
  • 巴塞爾協定 III 對國際銀行業可能產生的影響,包括其實際應用的演示
  • 需要新的巴塞爾規範
  • 巴塞爾協定 III 規範
  • 巴塞爾協定 III 規範的目標
  • 巴塞爾協定 III – 時程表
更多...

Certified Fraud Examiner (CFE) Preparation

 70 時間:

這種以講師為主導的香港現場培訓(現場或遠端)面向希望全面瞭解欺詐檢查概念併為註冊欺詐審查員(CFE)考試做準備的高級專業人士。

在培訓結束時,參與者將能夠:

  • 全面瞭解舞弊檢查原則和舞弊檢查過程。
  • 學習如何識別、調查和預防各種類型的金融欺詐計劃。
  • 瞭解與欺詐相關的法律環境,包括欺詐的法律要件、相關法律法規。
  • 獲得進行欺詐調查的實用技能,包括證據收集、訪談技巧和數據分析。
  • 瞭解如何在組織內設計和實施有效的欺詐預防和威懾計劃。
  • 獲得成功通過認證欺詐審查員 (CFE) 考試的信心和知識。
更多...

CGEIT – Certified in the Governance of Enterprise IT

 28 時間:

描述:

這個為期四天的活動(CGEIT 培訓)是為考試時間做最後的準備,旨在確保您在第一次嘗試時就通過具有挑戰性的 CGEIT 考試。
CGEIT 資格是 ISACA 授予的國際公認的 IT 治理卓越標誌。它專為負責管理IT治理的專業人員或對IT治理負有重要諮詢或鑒證責任的專業人員而設計。
獲得 CGEIT 身份將為您提供更廣泛的市場認可,並增加高管層的影響力。

目標:

該研討會旨在為代表們準備 CGEIT 考試,使他們能夠補充現有的知識和理解,以便更好地準備通過 ISACA 定義的考試。

目標受眾:

我們的培訓課程面向正在參加 CGEIT 考試且具有豐富 IT 治理經驗的 IT 和業務專業人員。

更多...

Compliance for Payment Services in Japan

 7 時間:

這種以講師為主導的香港現場現場培訓針對希望在組織內創建,實施和執行合規計劃的支付服務合規專業人員。

在培訓結束時,參與者將能夠:

  • 瞭解政府監管機構為支付服務提供者制定的規則。
  • 制定滿足政府法規所需的內部政策和程式。
  • 實施遵守相關法律的合規計劃。
  • 確保所有公司流程和程式都符合合規計劃。
  • 維護企業的聲譽,同時保護其免受訴訟。
更多...

Cybersecurity Governance, Risk & Compliance (GRC)

 14 時間:

這個在香港進行的由講師主導的現場培訓(在線或現場)旨在讓中級網絡安全專業人員加深對GRC框架的理解,並將其應用於安全和合規的業務運營。

完成此次培訓後,參加者將能夠:

  • 了解網絡安全治理、風險和合規的關鍵組成部分。
  • 進行風險評估並制定風險減輕策略。
  • 實施合規措施並管理監管要求。
  • 制定和執行安全政策和程序。
更多...

Governance, Risk Management & Compliance (GRC) Fundamentals

 21 時間:

課程目標:

確保個人對GRC流程和能力具有核心理解,並具備整合治理,績效管理,風險管理,內部控制和合規活動的技能。

概述:

  • GRC基本術語和定義
  • GRC原則
  • 核心組件,實踐和活動
  • GRC與其他學科的關係
更多...

HIPAA Compliance for Developers

 7 時間:

HIPAA(1996年健康保險流通與責任法案)是美國的一項立法,規定了處理和存儲醫療信息的數據隱私和安全性。無論領土如何,這些指南都是開發健康應用程序的良好標準。符合HIPAA標準的應用程序在全球範圍內得到認可和信任

在這個以講師為主導的現場培訓(遠程)中,參與者將學習HIPAA的基礎知識,因為他們將逐步進行一系列動手實踐練習。

在培訓結束時,參與者將能夠:

  • 了解HIPAA的基礎知識
  • 開發符合HIPAA的健康應用程序
  • 使用開發人員工具來實現HIPAA合規性

聽眾

  • 開發商
  • 產品經理
  • 數據隱私官

課程格式

  • 部分講座,部分討論,練習和繁重的實踐練習。

注意

  • 要申請本課程的定制培訓,請聯繫我們安排。
更多...

HiTrust Common Security Framework Compliance

 14 時間:

這種以講師為主導的香港現場培訓(現場或遠端)針對希望生產符合HiTRUST標準的軟體和產品的開發人員和管理員。

在培訓結束時,參與者將能夠:

  • 瞭解HiTrust CSF(通用安全框架)的關鍵概念。
  • 確定 HITRUST CSF 管理和安全控制域。
  • 瞭解不同類型的HiTrust評估和評分。
  • 瞭解HiTrust合規性的認證流程和要求。
  • 了解採用HiTrust方法的最佳實踐和技巧。
更多...

Compliance and the Management of Compliance Risk

 21 時間:

Audiance

所有需要具備合規性和風險Management知識的員工

課程形式

結合:

  • 促進討論
  • 幻燈片演示文稿
  • 實例探究
  • 例子

課程目標

在本課程結束時,代表們將能夠:

  • 了解合規性的主要方面以及為管理與之相關的風險所做的國家和國際努力
  • 定義公司及其員工可能建立合規風險Management框架的方式
  • 詳細說明合規官和洗錢報告官的角色以及如何將它們整合到業務中
  • 了解Financial Crime其他“熱點” - 特別是與國際Business ,離岸中心和高淨值客戶有關的熱點
更多...

課程分類

Image for the Corporate Compliance
Corporate Compliance