آموزش PCI DSS: محدود کردن دسترسی به داده های دارنده کارت

PCI DSS: Restricting Access to Cardholder Data

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: الزامات 7 ، 8 و 9 نسخه PCI DSS نسخه 3.2.1 اجرای اقدامات کنترل دسترسی قوی برای داده های دارنده کارت های منطقی و فیزیکی است. شما خواهید فهمید که هر یک از نیازها چه می خواهد و راهنمایی های عملی از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیرمجموعه ها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: محدود کردن دسترسی به داده های دارندگان کارت ، خواهید آموخت که چگونه PCI DSS مورد نیاز 7 ، 8 و 9 را تفسیر کرده و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS دسترسی مبتنی بر نقش و بر اساس حداقل امتیاز را دارد و باید بدانید. در مرحله بعد ، شما موارد طولانی و تجویزی مربوط به نام کاربری ، گذرواژه ها و احراز هویت چند عاملی را کشف خواهید کرد. سپس نگاهی به الزامات مربوط به محافظت از داده های دارندگان کارت در قالب فیزیکی - نوشته شده در کاغذ و ذخیره شده در رسانه های الکترونیکی می اندازید. سرانجام ، شما بینش عملی در مورد هر دو مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش لازم برای استفاده از PCI DSS مورد نیاز 7 ، 8 و 9 در محیط هر سازمانی و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مورد 7: دسترسی به داده های دارندگان کارت را محدود کنید Requirement 7: Restrict Access to Cardholder Data

  • پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards

  • نیاز 7.1 Requirement 7.1

  • الزام 7.2 Requirement 7.2

  • نیاز 7.3 Requirement 7.3

  • استراتژی های موفقیت با نیاز 7 Strategies for Success with Requirement 7

  • جایی که الزام 7 به اشتباه انجام می شود Where Requirement 7 Goes Wrong

  • سیستم کنترل دسترسی چیست؟ What Is an Access Control System?

  • ارزیابی دوم QSA ، سازش ها و کنترل های جبران کننده The Second QSA Assessment, Compromises, and Compensating Controls

مورد 8: به هر شخصی که دسترسی به رایانه دارد یک شناسه منحصر به فرد اختصاص دهید Requirement 8: Assign a Unique ID to Each Person with Computer Access

  • الزام 8.1 Requirement 8.1

  • الزام 8.2 Requirement 8.2

  • الزام 8.3 Requirement 8.3

  • مورد 8.4 Requirement 8.4

  • الزام 8.5 Requirement 8.5

  • الزام 8.6 Requirement 8.6

  • مورد 8.7 Requirement 8.7

  • الزام 8.8 Requirement 8.8

  • درک چرخه زندگی کاربر و حساب های خدمات Understanding the User Life Cycle and Service Accounts

  • رمزهای عبور و مدیران رمز عبور Passwords and Password Managers

  • میزبان احراز هویت و پرش چند عاملی Multi-factor Authentication and Jump Hosts

  • کلیدهای SSH و MFA SSH Keys and MFA

  • خطاهای شناسایی و تأیید هویت معمول Typical Identification and Authentication Failures

  • محدودیت های دسترسی به پایگاه داده (نیاز 8.7) Database Access Restrictions (Requirement 8.7)

  • عدم ارزیابی ، تضعیف MFA و مصالحه داده ها Assessment Failures, Crummy MFA, and Data Compromises

مورد 9: دسترسی فیزیکی به داده های دارندگان کارت را محدود کنید Requirement 9: Restrict Physical Access to Cardholder Data

  • نیاز 9.1 Requirement 9.1

  • الزام 9.2 Requirement 9.2

  • نیاز 9.3 Requirement 9.3

  • نیاز 9.4 Requirement 9.4

  • الزام 9.5 Requirement 9.5

  • نیاز 9.6 Requirement 9.6

  • مورد 9.7 Requirement 9.7

  • نیاز 9.8 Requirement 9.8

  • چرا QSA در مورد نیازهای جسمی رفع می شود Why QSAs Fixate on Physical Requirements

  • افسانه رسانه برچسب زدن The Labelling Media Myth

  • دوربین مدار بسته ، محدودیت های قانونی و مراکز داده با منابع خارجی CCTV, Legal Constraints, and Outsourced Data Centers

  • نقض داده ها و ارزیابی های امنیت فیزیکی Physical Security & Data Breaches, and Assessments

مورد 9.9: امنیت برای دستگاه های فروش Requirement 9.9: Security for Point of Sale Devices

  • نیاز 9.9 Requirement 9.9

  • مورد 9.10 Requirement 9.10

  • محدوده و چالشهای مورد نیاز 9.9 The Scope and Challenges of Requirement 9.9

  • خطر ، اتصال به اینترنت و تعریف "دوره ای" برای انواع مختلف بازرگانان Risk, Tethering, and Defining "Periodic" for Different Types of Merchants

  • مدیریت دسترسی به داده های دارنده کارت Managing Access to Cardholder Data

نمایش نظرات

آموزش PCI DSS: محدود کردن دسترسی به داده های دارنده کارت
جزییات دوره
2h 6m
41
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Jacob Ansari Jacob Ansari

یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.