این دوره آنلاین در مورد استاندارد PCI DSS و انطباق برای ارائه درک جامعی از استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) و نحوه انطباق با الزامات آن طراحی شده است. این دوره ۱۲ الزام استاندارد PCI DSS را پوشش میدهد که برای محافظت از دادههای حساس کارت پرداخت و کمک به سازمانها در جلوگیری از نقض اطلاعات طراحی شدهاند.
این دوره با معرفی اصول اولیه PCI DSS، از جمله دامنه و هدف آن، و همچنین سطوح مختلف انطباق که سازمان ها می توانند به آن دست یابند، شروع می شود. شما در مورد 12 الزامات استاندارد، که حوزه هایی مانند معماری شبکه ایمن، کنترل های دسترسی و پاسخ به حادثه را پوشش می دهد، آشنا خواهید شد.
در طول دوره، با بهترین شیوهها و فناوریهایی آشنا میشوید که میتوانند برای کمک به سازمانها در انطباق با استاندارد PCI DSS، از جمله فایروالها، سیستمهای تشخیص نفوذ، و رمزگذاری استفاده شوند.
همچنین درباره ابزارها و منابع مختلفی که برای کمک به سازمانها برای ارزیابی انطباق آنها با استاندارد موجود است، از جمله پرسشنامههای خود ارزیابی PCI DSS (SAQs) و ارزیابیهای در محل، آشنا خواهید شد.
این دوره همچنین گزارشهای مختلفی را پوشش میدهد که سازمانها برای نشان دادن انطباق خود با استاندارد باید ارائه کنند، از جمله گواهی انطباق (AOC) و گزارش انطباق (ROC).
این دوره برای افراد حرفهای که در زمینه امنیت اطلاعات، فناوری اطلاعات یا زمینههای مرتبط کار میکنند و همچنین برای افرادی که علاقهمند به کسب اطلاعات بیشتر در مورد نحوه محافظت از دادههای حساس کارت پرداخت و مطابقت با استاندارد PCI DSS هستند مناسب است. در پایان دوره، درک جامعی از استاندارد PCI DSS و نحوه اجرای کنترل های لازم برای رعایت آن خواهید داشت.
برای درک آسان، دوره کامل در 10 بخش تقسیم شده و موضوعات تحت پوشش در بخش های مربوطه به شرح زیر تعریف شده است:
در بخش 1 موضوعات زیر پوشش داده شده است
پس زمینه - استاندارد PCI DSS
تاریخچه - استاندارد PCI DSS
منظور از PCI DSS
چیستچرا باید PCI Compliant
را دریافت کنیدسردرگمی در مورد PCI DSS
در بخش 2 موضوعات زیر پوشش داده شده است که در آن بیشتر اصطلاحات رایج مورد استفاده در PCI DSS پوشش داده شده است.
منظور از بازرگانان، ارائه دهندگان یا صادرکنندگان چیست؟
یک ارزیاب امنیتی واجد شرایط (QSA) چیست؟
ISA (ارزیابی کننده امنیت داخلی) کیست؟
پرسشنامه خود ارزیابی (SAQ) چیست؟
گواهی انطباق (AOC) چیست؟
گزارش (RoC) در مورد انطباق چیست؟
در بخش 3 موضوعات زیر پوشش داده شده است که در آن مفاهیمی مانند PCI DSS Scope و الزامات آن به تفصیل پوشش داده شده است
نحوه کار تراکنش کارت (در 8 مرحله توضیح داده شده است)
قابلیت کاربرد PCI DSS
سیستم های موجود در محدوده PCI DSS
6 هدف و 12 مورد نیاز
ساختار استاندارد PCI DSS
در بخش 4 درباره هدف 1 (ساخت و حفظ یک شبکه ایمن) است که در آن الزامات اساسی به تفصیل پوشش داده شده است
درخواست 1: نصب و حفظ پیکربندی فایروال برای محافظت از داده های دارنده کارت
درخواست 2: از پیش فرض های ارائه شده توسط فروشنده برای رمزهای عبور سیستم استفاده نکنید
در بخش 5 در مورد هدف 2 (محافظت از داده های دارنده کارت) است که در آن الزامات اساسی به تفصیل پوشش داده شده است
درخواست 3: محافظت از داده های ذخیره شده دارنده کارت
درخواست 4: رمزگذاری انتقال داده های دارنده کارت در سراسر شبکه های باز و عمومی
در بخش 6 در مورد هدف 3 (حفظ یک برنامه مدیریت آسیب پذیری) است که در آن الزامات اساسی به طور مفصل پوشش داده شده است
Req-5: از نرمافزار یا برنامههای آنتیویروس استفاده کنید و بهطور مرتب آنها را بهروزرسانی کنید
Req-6 : توسعه و نگهداری سیستم ها و برنامه های کاربردی ایمن
در بخش 7 درباره هدف 4 (اجرای اقدامات کنترل دسترسی قوی) است که در آن الزامات اساسی به تفصیل پوشش داده شده است
Req-7 : محدود کردن دسترسی به داده های دارنده کارت توسط کسب و کار باید بدانید
Req-8 : برای هر شخصی که به رایانه دسترسی دارد یک شناسه منحصر به فرد اختصاص دهید
Req-9 : دسترسی فیزیکی به داده های دارنده کارت را محدود کنید
در بخش 8 درباره هدف 5 (هدف-5: نظارت و آزمایش منظم شبکه ها) است که در آن الزامات اساسی به طور مفصل پوشش داده شده است
Req-10: تمام دسترسی ها به منابع شبکه و داده های دارنده کارت را ردیابی و نظارت کنید
Req-11 : سیستم ها و فرآیندهای امنیتی را به طور منظم آزمایش کنید
در بخش 9 در مورد هدف 6 (هدف-6: حفظ خط مشی امنیت اطلاعات) است که در آن الزامات اساسی به تفصیل پوشش داده شده است
Req-12 : سیاستی را حفظ کنید که به امنیت اطلاعات برای همه پرسنل می پردازد
در بخش 10 ما موضوعات زیر را پوشش داده ایم که به شما کمک می کند تا درک کنید که چگونه تأیید انطباق PCI می تواند انجام شود
سطوح انطباق با PCI/سطوح تاجر
اسکن توسط ASV (فروشنده اسکن تایید شده)
تأیید انطباق با PCI
اعتبار سنجی یک الزام در محل است
برآورده کردن الزامات گزارش PCI DSS
نظری ارسال نشده است.
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.