Um IT-Sicherheit im Unternehmen bei den Mitarbeitern bewusst zu machen, ist es wichtig, über Schulungs- und Informationsveranstaltung Kenntnisse über mögliche Bedrohungen, die Erkennung und den Schutz davor zu vermitteln. Wir bieten hierzu unterschiedliche Leistungen für die Schulung von Mitarbeitern an. Diese Schulungsmaßnahmen richten sich an den im PCI-DSS festgelegten Anforderungen aus.
Secure Coding Schulungen
Ein wesentlicher Faktor für die PCI-Compliance ist sichere und robuste Software. Dabei soll sich die Entwicklung an Best Practice Richtlinien, wie denen des „Open Web Application Security Project Guide“, kurz OWASP, orientieren. Die in diesem Zusammenhang sicherheitsrelevanten Aspekte werden im Rahmen der Secure Coding Schulung vorgestellt und die erforderlichen Kenntnisse zu ihrer Umsetzung vermittelt.
Awareness Schulung
In Form von Workshops oder Trainings adressieren diese Schulungen die Anforderungen des PCI-DSS Standards an die Etablierung von Awareness (Bewusstsein) bei den Mitarbeitern in Bezug auf Sicherheitsthemen und den Umgang mit sensitiven Daten, wie z.B. Kartendaten. Requirement 12.6 des PCI-DSS erfordert die Durchführung von regelmäßigen Awareness Trainings und die Etablierung von Vorgaben durch das Unternehmen, um den Mitarbeitern eine Wissensvermittlung und Sensibilisierung hinsichtlich der Themen der Informationssicherheit zu bieten.
