آموزش PCI DSS: دولت حملات داده دارنده کارت
PCI DSS: The State of Cardholder Data Attacks
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
درک روند جمع آوری پزشکی قانونی Understanding the Forensic Collection Process
-
معرفی نویسندگان و سوابق آنها Introducing the Authors and Their Backgrounds
-
چگونه می دانید که شما را شکسته اند؟ How Do You Know You've Been Breached?
-
چگونه یک فرد بزهکار (بازرگان) باید واکنش نشان دهد؟ How Should a Breach Victim (Merchant) React?
-
PFI Professional ابتدا چه کاری انجام می دهد؟ What Does the PFI Professional do First?
-
روند جمع آوری شواهد The Evidence Gathering Process
-
کار با بازرگان و نیازهای تجاری آنها Working with the Merchant and Their Business Needs
-
نتیجه گیری از شواهد و گزارش Drawing Conclusions from the Evidence and Reporting
-
استفاده از نتیجه گیری گزارش و پاکسازی Applying the Report's Conclusions and Cleaning Up
-
PCI DSS و نقض داده ها PCI DSS Compliance and Data Breaches
درک چشم انداز تهدید - حملات نقطه فروش (POS) Understanding the Threat Landscape - Point of Sale (POS) Attacks
-
مقدمه ای بر حملات POS Introduction to POS Attacks
-
دسترسی از راه دور سیستم POS POS System Remote Access
-
احراز هویت چند عاملی Multi-factor Authentication
-
Pos غیر استاندارد (لاغر کردن کارت) Non-standard Pos (Card Skimming)
-
استفاده از رمزنگاری نقطه به نقطه Deploying Point-to-Point Encryption
درک چشم انداز تهدید - حملات تجارت الکترونیکی Understanding the Threat Landscape - eCommerce Attacks
-
سیستم های تجارت الکترونیکی: سمت مشتری در مقابل حملات سمت سرور eCommerce Systems: Client Side Vs. Server Side Attacks
-
تغییر در روشهای پاسخ به تهدید Changes to Threat Response Techniques
-
انجام پزشکی قانونی برای سیستم های تجارت الکترونیکی مبتنی بر ابر Conducting Forensics for Cloud-based eCommerce Systems
-
مشکل در سبدهای خرید The Problem with Shopping Carts
-
جاوا اسکریپت و حملات اسکریپتی بین سایت Javascript and Cross-site Scripting Attacks
درک چشم انداز تهدید - حملات زیرساختی Understanding the Threat Landscape - Infrastructure Attacks
-
آسیب پذیری های اساسی و استراتژی های دفاعی Basic Vulnerabilities and Defense Strategies
-
هشدار به حملات حضور مداوم Being Alert to Persistent Presence Attacks
-
تقسیم هوشمند و کاهش سطح حمله شما Smart Segmentation and Reducing Your Attack Surface
-
خلاصه عکسهای اصلی Summary of Main Takeaways
-
بهترین تمرینات رو به جلو Best Practices Going Forward
https://donyad.com/d/9318
John Elliott
جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.
Aaron Willis
آرون ویلیس علاوه بر اینکه به عنوان تحلیلگر ارشد پزشکی قانونی در SecurityMetrics ، بیش از 25 سال تجربه متنوع در تمام جنبه های امنیت IT ، هوش تجاری ، داده کاوی ، مشاوره SaaS و برنامه نویسی دارد. ویلیس علاوه بر اینکه بنیانگذار و معاون فناوری در ScrapeGoat Inc بود ، به عنوان استاد راهنما در دانشگاه دره یوتا به تدریس سیستم های اطلاعاتی می پرداخت. ویلیس دارای لیسانس فناوری اطلاعات از دانشگاه دره یوتا است و هم اکنون در حال اتمام دوره کارشناسی ارشد در پزشکی قانونی دیجیتال است. گواهینامه های وی عبارتند از: CISSP (Certified Information Systems Security Professional) ، QSA (مجوز ارزیابی امنیتی) و PFI (PCI پزشکی قانونی).
نمایش نظرات