کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش PCI DSS: محدود کردن دسترسی به داده های دارنده کارت

PCI DSS: Restricting Access to Cardholder Data

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: الزامات 7 ، 8 و 9 نسخه PCI DSS نسخه 3.2.1 اجرای اقدامات کنترل دسترسی قوی برای داده های دارنده کارت های منطقی و فیزیکی است. شما خواهید فهمید که هر یک از نیازها چه می خواهد و راهنمایی های عملی از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیرمجموعه ها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: محدود کردن دسترسی به داده های دارندگان کارت ، خواهید آموخت که چگونه PCI DSS مورد نیاز 7 ، 8 و 9 را تفسیر کرده و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS دسترسی مبتنی بر نقش و بر اساس حداقل امتیاز را دارد و باید بدانید. در مرحله بعد ، شما موارد طولانی و تجویزی مربوط به نام کاربری ، گذرواژه ها و احراز هویت چند عاملی را کشف خواهید کرد. سپس نگاهی به الزامات مربوط به محافظت از داده های دارندگان کارت در قالب فیزیکی - نوشته شده در کاغذ و ذخیره شده در رسانه های الکترونیکی می اندازید. سرانجام ، شما بینش عملی در مورد هر دو مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش لازم برای استفاده از PCI DSS مورد نیاز 7 ، 8 و 9 در محیط هر سازمانی و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مورد 7: دسترسی به داده های دارندگان کارت را محدود کنید Requirement 7: Restrict Access to Cardholder Data

  • پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards

  • نیاز 7.1 Requirement 7.1

  • الزام 7.2 Requirement 7.2

  • نیاز 7.3 Requirement 7.3

  • استراتژی های موفقیت با نیاز 7 Strategies for Success with Requirement 7

  • جایی که الزام 7 به اشتباه انجام می شود Where Requirement 7 Goes Wrong

  • سیستم کنترل دسترسی چیست؟ What Is an Access Control System?

  • ارزیابی دوم QSA ، سازش ها و کنترل های جبران کننده The Second QSA Assessment, Compromises, and Compensating Controls

مورد 8: به هر شخصی که دسترسی به رایانه دارد یک شناسه منحصر به فرد اختصاص دهید Requirement 8: Assign a Unique ID to Each Person with Computer Access

  • الزام 8.1 Requirement 8.1

  • الزام 8.2 Requirement 8.2

  • الزام 8.3 Requirement 8.3

  • مورد 8.4 Requirement 8.4

  • الزام 8.5 Requirement 8.5

  • الزام 8.6 Requirement 8.6

  • مورد 8.7 Requirement 8.7

  • الزام 8.8 Requirement 8.8

  • درک چرخه زندگی کاربر و حساب های خدمات Understanding the User Life Cycle and Service Accounts

  • رمزهای عبور و مدیران رمز عبور Passwords and Password Managers

  • میزبان احراز هویت و پرش چند عاملی Multi-factor Authentication and Jump Hosts

  • کلیدهای SSH و MFA SSH Keys and MFA

  • خطاهای شناسایی و تأیید هویت معمول Typical Identification and Authentication Failures

  • محدودیت های دسترسی به پایگاه داده (نیاز 8.7) Database Access Restrictions (Requirement 8.7)

  • عدم ارزیابی ، تضعیف MFA و مصالحه داده ها Assessment Failures, Crummy MFA, and Data Compromises

مورد 9: دسترسی فیزیکی به داده های دارندگان کارت را محدود کنید Requirement 9: Restrict Physical Access to Cardholder Data

  • نیاز 9.1 Requirement 9.1

  • الزام 9.2 Requirement 9.2

  • نیاز 9.3 Requirement 9.3

  • نیاز 9.4 Requirement 9.4

  • الزام 9.5 Requirement 9.5

  • نیاز 9.6 Requirement 9.6

  • مورد 9.7 Requirement 9.7

  • نیاز 9.8 Requirement 9.8

  • چرا QSA در مورد نیازهای جسمی رفع می شود Why QSAs Fixate on Physical Requirements

  • افسانه رسانه برچسب زدن The Labelling Media Myth

  • دوربین مدار بسته ، محدودیت های قانونی و مراکز داده با منابع خارجی CCTV, Legal Constraints, and Outsourced Data Centers

  • نقض داده ها و ارزیابی های امنیت فیزیکی Physical Security & Data Breaches, and Assessments

مورد 9.9: امنیت برای دستگاه های فروش Requirement 9.9: Security for Point of Sale Devices

  • نیاز 9.9 Requirement 9.9

  • مورد 9.10 Requirement 9.10

  • محدوده و چالشهای مورد نیاز 9.9 The Scope and Challenges of Requirement 9.9

  • خطر ، اتصال به اینترنت و تعریف "دوره ای" برای انواع مختلف بازرگانان Risk, Tethering, and Defining "Periodic" for Different Types of Merchants

  • مدیریت دسترسی به داده های دارنده کارت Managing Access to Cardholder Data

نمایش نظرات

نظری ارسال نشده است.

آموزش PCI DSS: محدود کردن دسترسی به داده های دارنده کارت
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 6m
41
Pluralsight (پلورال سایت) pluralsight-small
25 آذر 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
-
از 5
دارد
دارد
دارد

https://donyad.com/d/61d5

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش هنر تحویل سریع نرم افزار با کیفیت

آموزش هنر تحویل سریع نرم افزار با کیفیت

The Art of Delivering Quality Software Quickly

آن کنفرانس 2019 | Going Fast: هنر ارائه سریع نرم افزار با کیفیت | جاش کارول

آموزش دسترسی اولیه با اسم حیوان دست اموز بش

آموزش دسترسی اولیه با اسم حیوان دست اموز بش

Initial Access with the Bash Bunny

در این دوره ، شما می آموزید که چگونه با استفاده از یک دستگاه سخت افزاری به نام Bash Bunny ، دسترسی اولیه حیاتی را بدست آورید. شما در مورد چگونگی استفاده از شبیه سازی دستگاه رابط انسانی (HID) برای به خطر انداختن اهداف و نحوه نوشتن اسکریپت های خود در ...

آموزش جعبه ابزار Modeler's Toolbox: نکات توپولوژی

آموزش جعبه ابزار Modeler's Toolbox: نکات توپولوژی

Modeler's Toolbox: Topology Tips

در این آموزش، ما مجموعه ای از درس ها را برای بحث در مورد برخی از مسائلی که هنگام برخورد با توپولوژی مدل های خود با آن مواجه هستیم، پوشش خواهیم داد. نرم افزار مورد نیاز: Maya 2012.

آموزش ایجاد کاراکترهای با وضوح بالا در ZBrush

آموزش ایجاد کاراکترهای با وضوح بالا در ZBrush

Creating High Resolution Characters in ZBrush

در این دوره، ما از ZBrush برای ساخت و جزئیات یک شخصیت دوچرخه‌سواری با وضوح بالا استفاده می‌کنیم. نرم افزار مورد نیاز: ZBrush 4، Maya 2011، Photoshop برای فایل های پروژه.

Jacob Ansari Jacob Ansari

یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.

John Elliott John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.