آموزش PCI DSS: امنیت داده ها ، سیستم ها و برنامه ها

PCI DSS: Securing Data, Systems, and Applications

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: الزامات 3 تا 6 PCI DSS نسخه 3.2.1 برای محافظت از داده های دارندگان کارت و حفظ یک برنامه مدیریت آسیب پذیری است. شما خواهید فهمید که هر یک از نیازها چه می خواهد و راهنمایی های عملی از ارزیابان با تجربه PCI را کشف خواهید کرد. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیرمجموعه ها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: امنیت داده ها ، سیستم ها و برنامه ها ، شما می آموزید که چگونه الزامات PCI DSS 3 تا 6 را تفسیر کنید و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS می خواهد از داده های دارندگان کارت ذخیره شده محافظت شود. در مرحله بعدی ، شما نیاز به رمزگذاری داده های دارندگان کارت در حین انتقال و نیاز به محافظت از سیستم ها در برابر بدافزار را کشف خواهید کرد. سپس ، نگاهی به بزرگترین نیاز PCI DSS که توسعه و نگهداری سیستمها و برنامه های امن است ، می اندازید. سرانجام ، شما بینش عملی مربوط به چهار مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. وقتی این دوره را به پایان رساندید ، مهارت و دانش لازم برای اعمال الزامات PCI DSS 3 تا 6 در محیط سازمان و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مورد 3: ذخیره داده های دارنده کارت Requirement 3: Storage of Cardholder Data

  • پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards

  • الزام 3.1 Requirement 3.1

  • الزام 3.2 Requirement 3.2

  • الزام 3.3 Requirement 3.3

  • نیاز 3.4 Requirement 3.4

  • الزام 3.5 Requirement 3.5

  • نیاز 3.6 Requirement 3.6

  • مورد 3.7 Requirement 3.7

  • چرا افراد داده های دارندگان کارت را ذخیره می کنند؟ Why Do People Store Cardholder Data?

  • دوره های نگهداری و حذف داده ها Retention Periods and Data Deletion

  • ذخیره اطلاعات احراز هویت حساس Storing Sensitive Authentication Data

  • پوشاندن و کوتاه کردن داده های دارندگان کارت Masking and Truncation of Cardholder Data

  • سازش داده ها با درگیر کردن داده های ذخیره شده Data Compromises Involving Stored Data

  • جبران كنترل هاي مورد نياز 3.1 تا 3.3 Compensating Controls for Requirements 3.1 to 3.3

  • محافظت از PAN های ذخیره شده - نشانه گذاری کوتاه کردن Protecting Stored PANs – Truncation & Tokenization

  • رمزگذاری داده های دارنده کارت Encrypting Cardholder Data

  • رمزنگاری ، نقض و مشکلات رمزگذاری کامل دیسک Cryptography, Breaches and the Problems with Full Disk Encryption

مورد 4: رمزگذاری داده های دارنده کارت منتقل شده Requirement 4: Encryption of Transmitted Cardholder Data

  • الزام 4.1 Requirement 4.1

  • نیاز 4.2 Requirement 4.2

  • نیاز 4.3 Requirement 4.3

  • استفاده صحیح از TLS Using TLS Correctly

  • رمزگذاری در شبکه های داخلی Encryption on Internal Networks

مورد 5: ضد ویروس و ضد بدافزار Requirement 5: Anti-virus and Anti-malware

  • الزام 5.1 Requirement 5.1

  • الزام 5.2 Requirement 5.2

  • الزام 5.3 Requirement 5.3

  • الزام 5.4 Requirement 5.4

  • ضد ویروس و ضد بدافزار نرم افزار Anti-virus and Anti-malware Software

نیاز 6: مدیریت آسیب پذیری Requirement 6: Vulnerability Management

  • الزام 6.1 Requirement 6.1

  • الزام 6.2 Requirement 6.2

  • مدیریت آسیب پذیری Vulnerability Management

الزام 6 ادامه: کنترل را در CDE تغییر دهید Requirement 6 Continued: Change Control in the CDE

  • الزام 6.4 Requirement 6.4

  • مدیریت تغییر در تجارت به صورت معمول Managing Change in Business-as-usual

الزام 6 ادامه: امنیت در توسعه نرم افزار Requirement 6 Continued: Security in Software Development

  • الزام 6.3 Requirement 6.3

  • الزام 6.5 Requirement 6.5

  • نیاز 6.6 Requirement 6.6

  • نیاز 6.7 Requirement 6.7

  • توسعه نرم افزار امن و بررسی کد Secure Software Development and Code Reviews

  • برنامه نویسی امن و آموزش برنامه نویسان Secure Coding and Developer Training

  • برنامه های وب روبرو Web Facing Applications

نمایش نظرات

آموزش PCI DSS: امنیت داده ها ، سیستم ها و برنامه ها
جزییات دوره
3h 16m
40
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Jacob Ansari Jacob Ansari

یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.