نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
دستیابی به انطباق با PCI DSS می تواند سخت و ناامید کننده باشد. این دوره مشاوره عملی برای هر مرحله از سفر مطابقت از کار کردن در مورد معنای انطباق برای شما ، درجه بندی ، ارزیابی و مهم این است که چگونه سازگار باشید. زمان آن است که دانش نظری سازگار بودن با PCI DSS و دانش عملی را جمع آوری کنید. چگونه استاندارد واقعا کار می کند! در این دوره ، PCI DSS: دستیابی و حفظ انطباق ، شما توانایی این را دارید که یک سازمان را در یک سفر انطباق با PCI DSS هدایت کنید و چالش های مربوط به حفظ انطباق با PCI DSS را درک کنید. در ابتدا ، در مورد افرادی که ممکن است از شما بخواهند PCI DSS را رعایت کنند و روشهای مختلفی که می توانید مطابقت خود را نشان دهید ، مطلع خواهید شد. در ادامه خواهید آموخت که چگونه می توانید افراد ، فرایندها و فناوری مورد نیاز PCI DSS را برای استفاده و روشهای به حداقل رساندن آنها تعیین کنید. سپس ، خواهید فهمید که یک ارزیابی کننده امنیت مجاز (QSA) هنگام ارزیابی انطباق شما با استاندارد چه کاری انجام خواهد داد و وقتی سازمان شما نتواند از برخی شرایط خاص پیروی کند ، می توانید چه کار کنید سرانجام ، شما یاد خواهید گرفت که چگونه از پوسیدگی کنترل ، وظایف برنامه ریزی شده و تغییر در تخریب انطباق PCI DSS که به سختی به دست آورده اید جلوگیری کنید. پس از اتمام این دوره ، مهارت و دانش لازم را برای هدایت یک سازمان از طریق یک سفر موفق PCI DSS ، و سپس پیروی از PCI DSS سال به سال خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
مقدمه و خلاصه
Introduction and Recap
-
معرفی سفر مطابقت
Introducing the Compliance Journey
-
چگونه یک PCI حرفه ای شویم
How to Become a PCI Professional
-
خلاصه ای از دوازده مورد PCI DSS
A Quick Recap of the Twelve PCI DSS Requirements
انطباق به چه معناست؟
What Does Compliance Mean?
-
گزارش سازگاری: RoC ها و SAQ ها
Reporting Compliance: RoCs and SAQs
-
درک انواع مختلف SAQ
Understanding the Different Types of SAQ
-
تعریف سازگاری برای یک سازمان
Defining What Compliance Is for an Organization
-
مذاکره و رویکرد اولویت بندی شده
Negotiation and the Prioritized Approach
سفر به انطباق
The Journey to Compliance
-
معرفی سفر مطابقت
Introducing the Compliance Journey
-
مرحله آماده سازی: انطباق یک مسئله سازمانی است
The Prepare Phase: Compliance Is an Organizational Issue
-
رسیدن به تصویری "همانطور که هست" از نحوه پردازش داده های دارندگان کارت
Getting to an “As Is” Picture of How Cardholder Data Is Processed
-
چه زمانی باید با یک ارزیاب درگیر شوید؟
When Should You Engage with an Assessor?
-
آیا QSA شما ارزیابی کننده است یا مشاور؟
Is Your QSA an Assessor or an Advisor?
محدوده بندی ، تقسیم بندی و کاهش دامنه
Scoping, Segmentation, and Scope Reduction
-
Scoping و محیط داده دارنده کارت
Scoping and the Cardholder Data Environment
-
فرهنگ ، امنیت ، انطباق و PCI DSS
Culture, Security, Compliance, and PCI DSS
-
تکنیک های کاهش دامنه CDE
Techniques to Reduce the Scope of the CDE
-
حذف داده های دارنده کارت برای کاهش دامنه PCI DSS
Removing Cardholder Data to Reduce PCI DSS Scope
-
تأمین نیرو برای کاهش PCI DSS Scope
Outsourcing to Reduce PCI DSS Scope
-
تغییر روندهای تجاری برای کاهش PCI DSS محدوده
Changing Business Processes to Reduce PCI DSS Scope
-
کار سخت در یک برنامه انطباق با PCI DSS
The Hard Work in a PCI DSS Compliance Program
-
نکات محدوده بندی برای سازمانهای بسیار بزرگ
Scoping Tips for Very Large Organizations
-
خوب و بد PCI DSS کاهش دامنه
Good and Bad PCI DSS Scope Reduction
استفاده و ارزیابی استاندارد
Using and Assessing the Standard
-
روشهای استاندارد و آزمایش
The Standard and Testing Procedures
-
ارزیابی یک نیاز
Assessing a Requirement
-
مستند کردن شواهد ارزیابی
Documenting the Evidence of an Assessment
-
در تفسیر کمک کنید
Help with Interpretation
-
حل اختلاف نظر با ارزیاب
Resolving Differences of Opinion with Assessors
-
جبران كنترل ها
Compensating Controls
-
نوشتن کنترل های جبران کننده
Writing Compensating Controls
-
مشکلات مشترک با جبران کنترل ها
Common Problems with Compensating Controls
فرآیند ارزیابی
The Assessment Process
-
فرآیند ارزیابی
The Assessment Process
-
کار با ارزیاب
Working with Your Assessor
-
ارزیابی PCI DSS چه مدت طول می کشد
How Long a PCI DSS Assessment Takes
-
یک ارزیابی نباید یک تمرین مختل کننده باشد
An Assessment Should Not Be a Disruptive Exercise
-
تفاوت بین ارائه دهنده خدمات و ارزیابی بازرگان
Differences between a Service Provider and a Merchant Assessment
-
ارائه بازخورد درباره ارزیابی کننده خود
Providing Feedback About Your Assessor
حفظ انطباق
Maintaining Compliance
-
کنترل پوسیدگی
Control Decay
-
کارهای برنامه ریزی شده در PCI DSS
Scheduled Tasks in PCI DSS
-
مدیریت تغییر در PCI DSS
Managing Change in PCI DSS
-
تعبیه PCI DSS در BAU باید بخشی از برنامه انطباق باشد
Embedding PCI DSS in BAU Must Be Part of the Compliance Program
-
پایداری PCI DSS: دیدگاه ارزیابی کننده
PCI DSS Sustainability: The Assessor’s Perspective
-
ارزیابی PCI دوم DSS
The Second PCI DSS Assessment
-
اعتبار سنجی تکمیلی اشخاص تعیین شده (DESV)
Designated Entities Supplemental Validation (DESV)
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات