دوره جامع اطلاعات امنیتی PCI DSS از الف تا یا: دوره آموزش امنیت اطلاعات - آخرین آپدیت

دانلود PCI DSS Bootcamp: The A-Z™ Information Security Course

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

کسب مهارت در 12 الزام PCI DSS نسخه 4.0، امنیت سایبری و مدیریت هویت و دسترسی + آزمون عملی

دوره جامع برای شروع یادگیری استانداردهای امنیت داده‌های صنعت پرداخت (PCI DSS). درک عمیق هر یک از الزامات و نحوه ارزیابی آن‌ها برای انطباق با PCI DSS ضروری است.

ویژگی‌ها و مزایای دوره

آشنایی با مبانی استانداردهای امنیت داده‌های صنعت پرداخت (PCI DSS)
یادگیری نحوه عملکرد تراکنش‌های کارت
تسلط بر اصطلاحات کلیدی مانند: بانک پذیرنده، بانک صادرکننده، فروشنده، الزامات و شبکه کارت
تسلط بر تمام 12 الزام استانداردهای PCI برای پرداخت‌های امن
کسب مهارت در مفاهیم مدیریت هویت و دسترسی (IAM) و مدیریت ریسک برای امنیت اطلاعات
درک کامل آنچه هر الزام نیاز دارد

ما در حال حاضر دوره خود را به آخرین نسخه PCI DSS، نسخه 4.0، به‌روزرسانی می‌کنیم. اکنون ثبت‌نام کنید تا مهارت‌های خود را به جدیدترین نسخه ارتقا دهید.

فرقی نمی‌کند با استانداردهای امنیت داده‌های صنعت پرداخت آشنا باشید یا یک متخصص امنیت اطلاعات، این دوره به شما کمک می‌کند تا حفاظت از پرداخت‌ها را به روشی بسیار مؤثر و ساده درک کنید! ما تلاش کرده‌ایم تمام الزامات و موضوعات را به شکلی بسیار ساده توضیح دهیم تا نیازی به حفظ کردن نداشته باشید. ما اطمینان داریم که این دوره کامل‌ترین راه برای شروع کار شما در صنعت امنیت پرداخت است.

در ابتدا، با مبانی کارت‌های پرداخت آشنا خواهید شد.

موضوعات تحت پوشش

چرا حفاظت از پرداخت‌ها مهم است؟
کارت پرداخت چیست؟
نحوه عملکرد تراکنش کارت چگونه است؟
استانداردهای صنعت کارت پرداخت
PCI DSS چیست؟
مروری بر 12 الزام PCI DSS
چه کسانی باید PCI را رعایت کنند؟
تاریخچه PCI DSS
حفظ یک سیستم شبکه امن
حفاظت از داده‌های دارنده کارت
حفظ یک برنامه مدیریت آسیب‌پذیری
اقدامات کنترل دسترسی
نظارت و آزمایش شبکه‌ها
حفظ یک خط‌مشی امنیت اطلاعات

از زمان تأسیس، PCI DSS برای همگام شدن با تغییرات چشم‌انداف‌های تهدیدات آنلاین، چندین نسخه را پشت سر گذاشته است. در حالی که قوانین اساسی برای انطباق ثابت مانده‌اند، الزامات جدید به طور دوره‌ای اضافه می‌شوند.

این دوره برای هر کاربر کامپیوتر در یک سازمان ضروری است. برای گذراندن این دوره نیازی به آموزش قبلی نیست، زیرا ما از مبانی شروع خواهیم کرد. این یک گام بزرگ در حرفه شما خواهد بود و اگر هنوز تردیدی دارید، بدانید که ما ضمانت بازگشت وجه 30 روزه بدون پرسش را ارائه می‌دهیم، پس منتظر چه هستید؟

همین امروز در این دوره ثبت‌نام کنید و با یادگیری امنیت اطلاعات، حرفه خود را به سطح بالاتری برسانید. در دوره شما را خواهم دید!

پیش‌نیازها

توانایی درک زبان انگلیسی

سرفصل ها و درس ها

مقدمه‌ای بر دوره PCI DSS Introduction to PCI DSS Course

اهمیت این دوره Importance of this course
قبل از ادامه دادن... Before we move ahead...
چرا محافظت از پرداخت‌ها مهم است؟ Why protecting payments is important?
کارت پرداخت چیست؟ What is a Payment Card?
اجزای تراکنش کارت پرداخت Components of a Payment Card Transaction
نحوه کار تراکنش کارت: بخش ۱ - مجوزدهی Working of a Card Transaction: Part 1 - Authorization
نحوه کار تراکنش کارت: بخش ۲ - احراز هویت Working of a Card Transaction: Part 2 - Authentication
نحوه کار تراکنش کارت: بخش ۳ - تسویه حساب Working of a Card Transaction: Part 3 - Settlement
استاندارد امنیتی داده‌های صنعت کارت پرداخت چیست؟ What is Payment Card Industry Data Security Standard?
مروری بر الزامات PCI DSS Overview of Requirements of PCI DSS

مروری بر PCI DSS Overview of PCI DSS

چه کسانی باید PCI DSS را رعایت کنند؟ Who should comply to PCI DSS?
تاریخچه PCI DSS History of PCI DSS
ارزیاب امنیتی واجد شرایط (QSA) کیست؟ Who is a Qualified Security Assessor (QSA)?
مزایای پیاده‌سازی PCI DSS Benefits of Implementing PCI DSS

مقدمه‌ای بر اصول امنیتی Indroduction to Security Principles

اطلاعات چیست؟ What is Information?
دارایی‌ها، اسناد و سوابق Assets, Documents and Records
عناصر امنیت Elements of Security
محرمانگی Confidentiality
یکپارچگی Integrity
در دسترس بودن Availability
احراز هویت Authentication
عدم انکار Non-repudiation
کنترل دسترسی چیست؟ What is Access Control?
آسیب‌پذیری چیست؟ What is a Vulnerability?
تهدید در PCI DSS چیست؟ What is Threat in PCI DSS?
تأثیر Impact

الزام ۱ - کنترل‌های امنیتی شبکه Requirement 1 - Network Security Controls

مرور بخش Section Overview
مقدمه‌ای بر الزام ۱ Introduction to Requirement 1
الزام ۱.۱ Requirement 1.1
زیر-الزام ۱.۱.۱ Sub-Requirement 1.1.1
زیر-الزام ۱.۱.۲ Sub-Requirement 1.1.2
الزام ۱.۲ Requirement 1.2
زیر-الزام ۱.۲.۱ Sub-Requirement 1.2.1
زیر-الزام ۱.۲.۲ Sub-Requirement 1.2.2
الزام ۲ - از رمزهای عبور پیش‌فرض استفاده نکنید Requirement 2 - Avoid using Default Passwords

محافظت از داده‌های دارندگان کارت Protect Cardholder Data

مرور بخش Section Overview
الزام ۳ - محافظت از داده‌های ذخیره شده دارندگان کارت Requirement 3 - Protect stored cardholder data
الزام ۴ - رمزگذاری انتقال داده‌های دارندگان کارت Requirement 4 - Encrypt transmission of cardholder data

حفظ برنامه مدیریت آسیب‌پذیری Maintain a Vulnerability Management Program

مرور بخش Section Overview
الزام ۵ - حفاظت از تمام سیستم‌ها در برابر بدافزار Requirement 5 - Protection of all systems against malware
الزام ۶ - توسعه و نگهداری سیستم‌های امن Requirement 6 - Develop and maintain secure systems

پیاده‌سازی اقدامات کنترل دسترسی قوی Implement Strong Access Control Measures

مرور بخش Section Overview
عوامل مختلف احراز هویت Different Authetication Factors
مجوزدهی Authorization
حسابداری چیست؟ What is Accounting?
انواع سیستم‌های احراز هویت Types of Authentication Systems
کنترل دسترسی در IAM Access Control in IAM
کنترل دسترسی اجباری Mandatory Access Control
احراز هویت چیست؟ What is Authentication
سایر مدل‌های کنترل دسترسی Other Access Control Models
مکانیسم‌های کنترل دسترسی Access Control Mechanisms
مدیریت حساب کاربری User Account Management
مدیریت رمز عبور Password Management
الزام ۷ - محدود کردن دسترسی به داده‌های دارندگان کارت Requirement 7 - Restrict access to cardholder data
الزام ۸ - شناسایی و احراز هویت دسترسی به اجزای سیستم Requirement 8 - Identify and authenticate access to system components
الزام ۹ - محدود کردن دسترسی فیزیکی به داده‌های دارندگان کارت Requirement 9 - Restrict physical access to cardholder data

نظارت و تست منظم شبکه‌ها Regularly Monitor and Test Networks

مرور بخش Section Overview
الزام ۱۰ - پیگیری و نظارت بر تمام دسترسی‌ها به سیستم‌های شبکه Requirement 10 - Track and monitor all the access to Network Systems
الزام ۱۱ - تست منظم سیستم‌های امنیتی Requirement 11 - Regularly Test Security Systems

حفظ خط مشی امنیت اطلاعات Maintain an Information Security Policy

الزام ۱۲ - حفظ خط مشی امنیت اطلاعات Requirement 12 - Maintain an Information Security Policy

آزمون عملی PCI-DSS ۱ PCI-DSS Practice Test 1

آزمون عملی Practice Test

برای ارسال نظر ثبت نام کنید.

دوره جامع اطلاعات امنیتی PCI DSS از الف تا یا: دوره آموزش امنیت اطلاعات - آخرین آپدیت

دانلود PCI DSS Bootcamp: The A-Z™ Information Security Course

کسب مهارت در 12 الزام PCI DSS نسخه 4.0، امنیت سایبری و مدیریت هویت و دسترسی + آزمون عملی

ویژگی‌ها و مزایای دوره

موضوعات تحت پوشش

پیش‌نیازها

مقدمه‌ای بر دوره PCI DSS Introduction to PCI DSS Course

اهمیت این دوره Importance of this course

قبل از ادامه دادن... Before we move ahead...

چرا محافظت از پرداخت‌ها مهم است؟ Why protecting payments is important?

کارت پرداخت چیست؟ What is a Payment Card?

اجزای تراکنش کارت پرداخت Components of a Payment Card Transaction

نحوه کار تراکنش کارت: بخش ۱ - مجوزدهی Working of a Card Transaction: Part 1 - Authorization

نحوه کار تراکنش کارت: بخش ۲ - احراز هویت Working of a Card Transaction: Part 2 - Authentication

نحوه کار تراکنش کارت: بخش ۳ - تسویه حساب Working of a Card Transaction: Part 3 - Settlement

استاندارد امنیتی داده‌های صنعت کارت پرداخت چیست؟ What is Payment Card Industry Data Security Standard?

مروری بر الزامات PCI DSS Overview of Requirements of PCI DSS

مروری بر PCI DSS Overview of PCI DSS

چه کسانی باید PCI DSS را رعایت کنند؟ Who should comply to PCI DSS?

تاریخچه PCI DSS History of PCI DSS

ارزیاب امنیتی واجد شرایط (QSA) کیست؟ Who is a Qualified Security Assessor (QSA)?

مزایای پیاده‌سازی PCI DSS Benefits of Implementing PCI DSS

مقدمه‌ای بر اصول امنیتی Indroduction to Security Principles

اطلاعات چیست؟ What is Information?

دارایی‌ها، اسناد و سوابق Assets, Documents and Records

عناصر امنیت Elements of Security

محرمانگی Confidentiality

یکپارچگی Integrity

در دسترس بودن Availability

احراز هویت Authentication

عدم انکار Non-repudiation

کنترل دسترسی چیست؟ What is Access Control?

آسیب‌پذیری چیست؟ What is a Vulnerability?

تهدید در PCI DSS چیست؟ What is Threat in PCI DSS?

تأثیر Impact

الزام ۱ - کنترل‌های امنیتی شبکه Requirement 1 - Network Security Controls

مرور بخش Section Overview

مقدمه‌ای بر الزام ۱ Introduction to Requirement 1

الزام ۱.۱ Requirement 1.1

زیر-الزام ۱.۱.۱ Sub-Requirement 1.1.1

زیر-الزام ۱.۱.۲ Sub-Requirement 1.1.2

الزام ۱.۲ Requirement 1.2

زیر-الزام ۱.۲.۱ Sub-Requirement 1.2.1

زیر-الزام ۱.۲.۲ Sub-Requirement 1.2.2

الزام ۲ - از رمزهای عبور پیش‌فرض استفاده نکنید Requirement 2 - Avoid using Default Passwords

محافظت از داده‌های دارندگان کارت Protect Cardholder Data

مرور بخش Section Overview

الزام ۳ - محافظت از داده‌های ذخیره شده دارندگان کارت Requirement 3 - Protect stored cardholder data

الزام ۴ - رمزگذاری انتقال داده‌های دارندگان کارت Requirement 4 - Encrypt transmission of cardholder data

حفظ برنامه مدیریت آسیب‌پذیری Maintain a Vulnerability Management Program

مرور بخش Section Overview

الزام ۵ - حفاظت از تمام سیستم‌ها در برابر بدافزار Requirement 5 - Protection of all systems against malware

الزام ۶ - توسعه و نگهداری سیستم‌های امن Requirement 6 - Develop and maintain secure systems

پیاده‌سازی اقدامات کنترل دسترسی قوی Implement Strong Access Control Measures

مرور بخش Section Overview

عوامل مختلف احراز هویت Different Authetication Factors

مجوزدهی Authorization

حسابداری چیست؟ What is Accounting?

انواع سیستم‌های احراز هویت Types of Authentication Systems

کنترل دسترسی در IAM Access Control in IAM

کنترل دسترسی اجباری Mandatory Access Control

احراز هویت چیست؟ What is Authentication

سایر مدل‌های کنترل دسترسی Other Access Control Models

مکانیسم‌های کنترل دسترسی Access Control Mechanisms

مدیریت حساب کاربری User Account Management

مدیریت رمز عبور Password Management

الزام ۷ - محدود کردن دسترسی به داده‌های دارندگان کارت Requirement 7 - Restrict access to cardholder data

الزام ۸ - شناسایی و احراز هویت دسترسی به اجزای سیستم Requirement 8 - Identify and authenticate access to system components

الزام ۹ - محدود کردن دسترسی فیزیکی به داده‌های دارندگان کارت Requirement 9 - Restrict physical access to cardholder data

نظارت و تست منظم شبکه‌ها Regularly Monitor and Test Networks

مرور بخش Section Overview

الزام ۱۰ - پیگیری و نظارت بر تمام دسترسی‌ها به سیستم‌های شبکه Requirement 10 - Track and monitor all the access to Network Systems

الزام ۱۱ - تست منظم سیستم‌های امنیتی Requirement 11 - Regularly Test Security Systems

حفظ خط مشی امنیت اطلاعات Maintain an Information Security Policy

الزام ۱۲ - حفظ خط مشی امنیت اطلاعات Requirement 12 - Maintain an Information Security Policy

آزمون عملی PCI-DSS ۱ PCI-DSS Practice Test 1

آزمون عملی Practice Test

نمایش نظرات

https://donyad.com/d/92515b