آموزش PCI DSS: امنیت داده ها ، سیستم ها و برنامه ها
PCI DSS: Securing Data, Systems, and Applications
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مورد 3: ذخیره داده های دارنده کارت Requirement 3: Storage of Cardholder Data
-
پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards
-
الزام 3.1 Requirement 3.1
-
الزام 3.2 Requirement 3.2
-
الزام 3.3 Requirement 3.3
-
نیاز 3.4 Requirement 3.4
-
الزام 3.5 Requirement 3.5
-
نیاز 3.6 Requirement 3.6
-
مورد 3.7 Requirement 3.7
-
چرا افراد داده های دارندگان کارت را ذخیره می کنند؟ Why Do People Store Cardholder Data?
-
دوره های نگهداری و حذف داده ها Retention Periods and Data Deletion
-
ذخیره اطلاعات احراز هویت حساس Storing Sensitive Authentication Data
-
پوشاندن و کوتاه کردن داده های دارندگان کارت Masking and Truncation of Cardholder Data
-
سازش داده ها با درگیر کردن داده های ذخیره شده Data Compromises Involving Stored Data
-
جبران كنترل هاي مورد نياز 3.1 تا 3.3 Compensating Controls for Requirements 3.1 to 3.3
-
محافظت از PAN های ذخیره شده - نشانه گذاری کوتاه کردن Protecting Stored PANs – Truncation & Tokenization
-
رمزگذاری داده های دارنده کارت Encrypting Cardholder Data
-
رمزنگاری ، نقض و مشکلات رمزگذاری کامل دیسک Cryptography, Breaches and the Problems with Full Disk Encryption
مورد 4: رمزگذاری داده های دارنده کارت منتقل شده Requirement 4: Encryption of Transmitted Cardholder Data
-
الزام 4.1 Requirement 4.1
-
نیاز 4.2 Requirement 4.2
-
نیاز 4.3 Requirement 4.3
-
استفاده صحیح از TLS Using TLS Correctly
-
رمزگذاری در شبکه های داخلی Encryption on Internal Networks
مورد 5: ضد ویروس و ضد بدافزار Requirement 5: Anti-virus and Anti-malware
-
الزام 5.1 Requirement 5.1
-
الزام 5.2 Requirement 5.2
-
الزام 5.3 Requirement 5.3
-
الزام 5.4 Requirement 5.4
-
ضد ویروس و ضد بدافزار نرم افزار Anti-virus and Anti-malware Software
نیاز 6: مدیریت آسیب پذیری Requirement 6: Vulnerability Management
-
الزام 6.1 Requirement 6.1
-
الزام 6.2 Requirement 6.2
-
مدیریت آسیب پذیری Vulnerability Management
الزام 6 ادامه: کنترل را در CDE تغییر دهید Requirement 6 Continued: Change Control in the CDE
-
الزام 6.4 Requirement 6.4
-
مدیریت تغییر در تجارت به صورت معمول Managing Change in Business-as-usual
الزام 6 ادامه: امنیت در توسعه نرم افزار Requirement 6 Continued: Security in Software Development
-
الزام 6.3 Requirement 6.3
-
الزام 6.5 Requirement 6.5
-
نیاز 6.6 Requirement 6.6
-
نیاز 6.7 Requirement 6.7
-
توسعه نرم افزار امن و بررسی کد Secure Software Development and Code Reviews
-
برنامه نویسی امن و آموزش برنامه نویسان Secure Coding and Developer Training
-
برنامه های وب روبرو Web Facing Applications
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
https://donyad.com/d/2304
John Elliott
جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.
Jacob Ansari
یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.
نمایش نظرات