آموزش Master PCI DSS 4.0 Essential Training for Compliance Success

سرفصل ها و درس ها

مقدمه ای بر PCI DSS Introduction to PCI DSS

• PCI DSS چیست؟ What is PCI DSS?

• چرا انطباق مهم است Why Compliance Matters

• اصطلاحات کلیدی PCI DSS Key PCI DSS Terminology

بررسی اجمالی نیازهای PCI DSS PCI DSS Requirements Overview

• چارچوب PCI DSS: شش هدف کنترل PCI DSS Framework: The Six Control Objectives

• پیش نیاز 1: نصب و نگهداری یک شبکه امن Requirement 1: Install and Maintain a Secure Network

• شرط 2: از پیش فرض های ارائه شده توسط فروشنده استفاده نکنید Requirement 2: Do Not Use Vendor-Supplied Defaults

• شرط 3: محافظت از داده های ذخیره شده دارنده کارت Requirement 3: Protect Stored Cardholder Data

• شرط 4: انتقال داده های دارنده کارت را رمزگذاری کنید Requirement 4: Encrypt Transmission of Cardholder Data

حفاظت از اطلاعات دارندگان کارت Protecting Cardholder Data

• استانداردهای رمزگذاری داده ها Data Encryption Standards

• توکن سازی و پوشش داده ها Tokenization and Data Masking

• ایمن سازی داده های دارنده کارت در فضای ذخیره سازی Securing Cardholder Data in Storage

کنترل دسترسی و احراز هویت Access Control and Authentication

• شرط 7: محدود کردن دسترسی به داده های دارنده کارت Requirement 7: Restrict Access to Cardholder Data

• پیش نیاز 8: شناسایی و احراز هویت دسترسی Requirement 8: Identify and Authenticate Access

• شرط 9: محدود کردن دسترسی فیزیکی به داده های دارنده کارت Requirement 9: Restrict Physical Access to Cardholder Data

حفظ شبکه ایمن و مدیریت آسیب پذیری Maintaining a Secure Network and Vulnerability Management

• شرط 5: محافظت از سیستم ها در برابر بدافزارها Requirement 5: Protect Systems Against Malware

• شرط 6: توسعه و حفظ سیستم های ایمن Requirement 6: Develop and Maintain Secure Systems

• اسکن آسیب پذیری و تست نفوذ Vulnerability Scanning and Penetration Testing

شبکه های مانیتورینگ و تست Monitoring and Testing Networks

• پیش نیاز 10: ردیابی و نظارت بر دسترسی Requirement 10: Track and Monitor Access

• پیش نیاز 11: تست منظم سیستم های امنیتی Requirement 11: Regular Testing of Security Systems

• طرح پاسخگویی به حوادث امنیتی Security Incident Response Plan

سیاست های امنیتی و تعهد سازمانی Security Policies and Organizational Commitment

• پیش نیاز 12: یک سیاست امنیتی را حفظ کنید Requirement 12: Maintain a Security Policy

• آموزش آگاهی از امنیت Security Awareness Training

• ارائه دهندگان خدمات شخص ثالث و PCI DSS Third-Party Service Providers and PCI DSS

حفظ انطباق PCI DSS Maintaining PCI DSS Compliance

• پرسشنامه خودارزیابی (SAQ) Self-Assessment Questionnaire (SAQ)

• فرآیند حسابرسی PCI DSS PCI DSS Audit Process

• چالش های رایج در انطباق با PCI DSS Common Challenges in PCI DSS Compliance

• حفظ انطباق مداوم PCI DSS Maintaining Ongoing PCI DSS Compliance