دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش PCI DSS: دستیابی و حفظ انطباق

PCI DSS: Achieving and Maintaining Compliance

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: دستیابی به انطباق با PCI DSS می تواند سخت و ناامید کننده باشد. این دوره مشاوره عملی برای هر مرحله از سفر مطابقت از کار کردن در مورد معنای انطباق برای شما ، درجه بندی ، ارزیابی و مهم این است که چگونه سازگار باشید. زمان آن است که دانش نظری سازگار بودن با PCI DSS و دانش عملی را جمع آوری کنید. چگونه استاندارد واقعا کار می کند! در این دوره ، PCI DSS: دستیابی و حفظ انطباق ، شما توانایی این را دارید که یک سازمان را در یک سفر انطباق با PCI DSS هدایت کنید و چالش های مربوط به حفظ انطباق با PCI DSS را درک کنید. در ابتدا ، در مورد افرادی که ممکن است از شما بخواهند PCI DSS را رعایت کنند و روشهای مختلفی که می توانید مطابقت خود را نشان دهید ، مطلع خواهید شد. در ادامه خواهید آموخت که چگونه می توانید افراد ، فرایندها و فناوری مورد نیاز PCI DSS را برای استفاده و روشهای به حداقل رساندن آنها تعیین کنید. سپس ، خواهید فهمید که یک ارزیابی کننده امنیت مجاز (QSA) هنگام ارزیابی انطباق شما با استاندارد چه کاری انجام خواهد داد و وقتی سازمان شما نتواند از برخی شرایط خاص پیروی کند ، می توانید چه کار کنید سرانجام ، شما یاد خواهید گرفت که چگونه از پوسیدگی کنترل ، وظایف برنامه ریزی شده و تغییر در تخریب انطباق PCI DSS که به سختی به دست آورده اید جلوگیری کنید. پس از اتمام این دوره ، مهارت و دانش لازم را برای هدایت یک سازمان از طریق یک سفر موفق PCI DSS ، و سپس پیروی از PCI DSS سال به سال خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مقدمه و خلاصه Introduction and Recap

معرفی سفر مطابقت Introducing the Compliance Journey
چگونه یک PCI حرفه ای شویم How to Become a PCI Professional
خلاصه ای از دوازده مورد PCI DSS A Quick Recap of the Twelve PCI DSS Requirements

انطباق به چه معناست؟ What Does Compliance Mean?

گزارش سازگاری: RoC ها و SAQ ها Reporting Compliance: RoCs and SAQs
درک انواع مختلف SAQ Understanding the Different Types of SAQ
تعریف سازگاری برای یک سازمان Defining What Compliance Is for an Organization
مذاکره و رویکرد اولویت بندی شده Negotiation and the Prioritized Approach

سفر به انطباق The Journey to Compliance

معرفی سفر مطابقت Introducing the Compliance Journey
مرحله آماده سازی: انطباق یک مسئله سازمانی است The Prepare Phase: Compliance Is an Organizational Issue
رسیدن به تصویری "همانطور که هست" از نحوه پردازش داده های دارندگان کارت Getting to an “As Is” Picture of How Cardholder Data Is Processed
چه زمانی باید با یک ارزیاب درگیر شوید؟ When Should You Engage with an Assessor?
آیا QSA شما ارزیابی کننده است یا مشاور؟ Is Your QSA an Assessor or an Advisor?

محدوده بندی ، تقسیم بندی و کاهش دامنه Scoping, Segmentation, and Scope Reduction

Scoping و محیط داده دارنده کارت Scoping and the Cardholder Data Environment
فرهنگ ، امنیت ، انطباق و PCI DSS Culture, Security, Compliance, and PCI DSS
تکنیک های کاهش دامنه CDE Techniques to Reduce the Scope of the CDE
حذف داده های دارنده کارت برای کاهش دامنه PCI DSS Removing Cardholder Data to Reduce PCI DSS Scope
تأمین نیرو برای کاهش PCI DSS Scope Outsourcing to Reduce PCI DSS Scope
تغییر روندهای تجاری برای کاهش PCI DSS محدوده Changing Business Processes to Reduce PCI DSS Scope
کار سخت در یک برنامه انطباق با PCI DSS The Hard Work in a PCI DSS Compliance Program
نکات محدوده بندی برای سازمانهای بسیار بزرگ Scoping Tips for Very Large Organizations
خوب و بد PCI DSS کاهش دامنه Good and Bad PCI DSS Scope Reduction

استفاده و ارزیابی استاندارد Using and Assessing the Standard

روشهای استاندارد و آزمایش The Standard and Testing Procedures
ارزیابی یک نیاز Assessing a Requirement
مستند کردن شواهد ارزیابی Documenting the Evidence of an Assessment
در تفسیر کمک کنید Help with Interpretation
حل اختلاف نظر با ارزیاب Resolving Differences of Opinion with Assessors
جبران كنترل ها Compensating Controls
نوشتن کنترل های جبران کننده Writing Compensating Controls
مشکلات مشترک با جبران کنترل ها Common Problems with Compensating Controls

فرآیند ارزیابی The Assessment Process

فرآیند ارزیابی The Assessment Process
کار با ارزیاب Working with Your Assessor
ارزیابی PCI DSS چه مدت طول می کشد How Long a PCI DSS Assessment Takes
یک ارزیابی نباید یک تمرین مختل کننده باشد An Assessment Should Not Be a Disruptive Exercise
تفاوت بین ارائه دهنده خدمات و ارزیابی بازرگان Differences between a Service Provider and a Merchant Assessment
ارائه بازخورد درباره ارزیابی کننده خود Providing Feedback About Your Assessor

حفظ انطباق Maintaining Compliance

کنترل پوسیدگی Control Decay
کارهای برنامه ریزی شده در PCI DSS Scheduled Tasks in PCI DSS
مدیریت تغییر در PCI DSS Managing Change in PCI DSS
تعبیه PCI DSS در BAU باید بخشی از برنامه انطباق باشد Embedding PCI DSS in BAU Must Be Part of the Compliance Program
پایداری PCI DSS: دیدگاه ارزیابی کننده PCI DSS Sustainability: The Assessor’s Perspective
ارزیابی PCI دوم DSS The Second PCI DSS Assessment
اعتبار سنجی تکمیلی اشخاص تعیین شده (DESV) Designated Entities Supplemental Validation (DESV)

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 4h 1m

تعداد ویدیو ها: 43

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: John Elliott Jacob Ansari

لینک کوتاه این دوره

https://donyad.com/d/7293

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Jacob Ansari

یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.

دنیاد

آموزش PCI DSS: دستیابی و حفظ انطباق

PCI DSS: Achieving and Maintaining Compliance

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مقدمه و خلاصه Introduction and Recap

معرفی سفر مطابقت Introducing the Compliance Journey

چگونه یک PCI حرفه ای شویم How to Become a PCI Professional

خلاصه ای از دوازده مورد PCI DSS A Quick Recap of the Twelve PCI DSS Requirements

انطباق به چه معناست؟ What Does Compliance Mean?

گزارش سازگاری: RoC ها و SAQ ها Reporting Compliance: RoCs and SAQs

درک انواع مختلف SAQ Understanding the Different Types of SAQ

تعریف سازگاری برای یک سازمان Defining What Compliance Is for an Organization

مذاکره و رویکرد اولویت بندی شده Negotiation and the Prioritized Approach

سفر به انطباق The Journey to Compliance

معرفی سفر مطابقت Introducing the Compliance Journey

مرحله آماده سازی: انطباق یک مسئله سازمانی است The Prepare Phase: Compliance Is an Organizational Issue

رسیدن به تصویری "همانطور که هست" از نحوه پردازش داده های دارندگان کارت Getting to an “As Is” Picture of How Cardholder Data Is Processed

چه زمانی باید با یک ارزیاب درگیر شوید؟ When Should You Engage with an Assessor?

آیا QSA شما ارزیابی کننده است یا مشاور؟ Is Your QSA an Assessor or an Advisor?

محدوده بندی ، تقسیم بندی و کاهش دامنه Scoping, Segmentation, and Scope Reduction

Scoping و محیط داده دارنده کارت Scoping and the Cardholder Data Environment

فرهنگ ، امنیت ، انطباق و PCI DSS Culture, Security, Compliance, and PCI DSS

تکنیک های کاهش دامنه CDE Techniques to Reduce the Scope of the CDE

حذف داده های دارنده کارت برای کاهش دامنه PCI DSS Removing Cardholder Data to Reduce PCI DSS Scope

تأمین نیرو برای کاهش PCI DSS Scope Outsourcing to Reduce PCI DSS Scope

تغییر روندهای تجاری برای کاهش PCI DSS محدوده Changing Business Processes to Reduce PCI DSS Scope

کار سخت در یک برنامه انطباق با PCI DSS The Hard Work in a PCI DSS Compliance Program

نکات محدوده بندی برای سازمانهای بسیار بزرگ Scoping Tips for Very Large Organizations

خوب و بد PCI DSS کاهش دامنه Good and Bad PCI DSS Scope Reduction

استفاده و ارزیابی استاندارد Using and Assessing the Standard

روشهای استاندارد و آزمایش The Standard and Testing Procedures

ارزیابی یک نیاز Assessing a Requirement

مستند کردن شواهد ارزیابی Documenting the Evidence of an Assessment

در تفسیر کمک کنید Help with Interpretation

حل اختلاف نظر با ارزیاب Resolving Differences of Opinion with Assessors

جبران كنترل ها Compensating Controls

نوشتن کنترل های جبران کننده Writing Compensating Controls

مشکلات مشترک با جبران کنترل ها Common Problems with Compensating Controls

فرآیند ارزیابی The Assessment Process

فرآیند ارزیابی The Assessment Process

کار با ارزیاب Working with Your Assessor

ارزیابی PCI DSS چه مدت طول می کشد How Long a PCI DSS Assessment Takes

یک ارزیابی نباید یک تمرین مختل کننده باشد An Assessment Should Not Be a Disruptive Exercise

تفاوت بین ارائه دهنده خدمات و ارزیابی بازرگان Differences between a Service Provider and a Merchant Assessment

ارائه بازخورد درباره ارزیابی کننده خود Providing Feedback About Your Assessor

حفظ انطباق Maintaining Compliance

کنترل پوسیدگی Control Decay

کارهای برنامه ریزی شده در PCI DSS Scheduled Tasks in PCI DSS

مدیریت تغییر در PCI DSS Managing Change in PCI DSS

تعبیه PCI DSS در BAU باید بخشی از برنامه انطباق باشد Embedding PCI DSS in BAU Must Be Part of the Compliance Program

پایداری PCI DSS: دیدگاه ارزیابی کننده PCI DSS Sustainability: The Assessor’s Perspective

ارزیابی PCI دوم DSS The Second PCI DSS Assessment

اعتبار سنجی تکمیلی اشخاص تعیین شده (DESV) Designated Entities Supplemental Validation (DESV)

نمایش نظرات

https://donyad.com/d/7293