نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
الزامات 3 تا 6 PCI DSS نسخه 3.2.1 برای محافظت از داده های دارندگان کارت و حفظ یک برنامه مدیریت آسیب پذیری است. شما خواهید فهمید که هر یک از نیازها چه می خواهد و راهنمایی های عملی از ارزیابان با تجربه PCI را کشف خواهید کرد. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیرمجموعه ها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: امنیت داده ها ، سیستم ها و برنامه ها ، شما می آموزید که چگونه الزامات PCI DSS 3 تا 6 را تفسیر کنید و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS می خواهد از داده های دارندگان کارت ذخیره شده محافظت شود. در مرحله بعدی ، شما نیاز به رمزگذاری داده های دارندگان کارت در حین انتقال و نیاز به محافظت از سیستم ها در برابر بدافزار را کشف خواهید کرد. سپس ، نگاهی به بزرگترین نیاز PCI DSS که توسعه و نگهداری سیستمها و برنامه های امن است ، می اندازید. سرانجام ، شما بینش عملی مربوط به چهار مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. وقتی این دوره را به پایان رساندید ، مهارت و دانش لازم برای اعمال الزامات PCI DSS 3 تا 6 در محیط سازمان و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
مورد 3: ذخیره داده های دارنده کارت
Requirement 3: Storage of Cardholder Data
-
پیمایش در استاندارد PCI DSS
Navigating the PCI DSS Standards
-
الزام 3.1
Requirement 3.1
-
الزام 3.2
Requirement 3.2
-
الزام 3.3
Requirement 3.3
-
نیاز 3.4
Requirement 3.4
-
الزام 3.5
Requirement 3.5
-
نیاز 3.6
Requirement 3.6
-
مورد 3.7
Requirement 3.7
-
چرا افراد داده های دارندگان کارت را ذخیره می کنند؟
Why Do People Store Cardholder Data?
-
دوره های نگهداری و حذف داده ها
Retention Periods and Data Deletion
-
ذخیره اطلاعات احراز هویت حساس
Storing Sensitive Authentication Data
-
پوشاندن و کوتاه کردن داده های دارندگان کارت
Masking and Truncation of Cardholder Data
-
سازش داده ها با درگیر کردن داده های ذخیره شده
Data Compromises Involving Stored Data
-
جبران كنترل هاي مورد نياز 3.1 تا 3.3
Compensating Controls for Requirements 3.1 to 3.3
-
محافظت از PAN های ذخیره شده - نشانه گذاری کوتاه کردن
Protecting Stored PANs – Truncation & Tokenization
-
رمزگذاری داده های دارنده کارت
Encrypting Cardholder Data
-
رمزنگاری ، نقض و مشکلات رمزگذاری کامل دیسک
Cryptography, Breaches and the Problems with Full Disk Encryption
مورد 4: رمزگذاری داده های دارنده کارت منتقل شده
Requirement 4: Encryption of Transmitted Cardholder Data
-
الزام 4.1
Requirement 4.1
-
نیاز 4.2
Requirement 4.2
-
نیاز 4.3
Requirement 4.3
-
استفاده صحیح از TLS
Using TLS Correctly
-
رمزگذاری در شبکه های داخلی
Encryption on Internal Networks
مورد 5: ضد ویروس و ضد بدافزار
Requirement 5: Anti-virus and Anti-malware
-
الزام 5.1
Requirement 5.1
-
الزام 5.2
Requirement 5.2
-
الزام 5.3
Requirement 5.3
-
الزام 5.4
Requirement 5.4
-
ضد ویروس و ضد بدافزار نرم افزار
Anti-virus and Anti-malware Software
نیاز 6: مدیریت آسیب پذیری
Requirement 6: Vulnerability Management
-
الزام 6.1
Requirement 6.1
-
الزام 6.2
Requirement 6.2
-
مدیریت آسیب پذیری
Vulnerability Management
الزام 6 ادامه: کنترل را در CDE تغییر دهید
Requirement 6 Continued: Change Control in the CDE
-
الزام 6.4
Requirement 6.4
-
مدیریت تغییر در تجارت به صورت معمول
Managing Change in Business-as-usual
الزام 6 ادامه: امنیت در توسعه نرم افزار
Requirement 6 Continued: Security in Software Development
-
الزام 6.3
Requirement 6.3
-
الزام 6.5
Requirement 6.5
-
نیاز 6.6
Requirement 6.6
-
نیاز 6.7
Requirement 6.7
-
توسعه نرم افزار امن و بررسی کد
Secure Software Development and Code Reviews
-
برنامه نویسی امن و آموزش برنامه نویسان
Secure Coding and Developer Training
-
برنامه های وب روبرو
Web Facing Applications
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات