لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش کار با PCI DSS 4.0 Compliance Requirements
Working with the PCI DSS 4.0 Compliance Requirements
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
اگر کسبوکار، سازمان یا نهادی از هر نوعی دارید که دادههای دارنده کارت را پردازش، انتقال یا ذخیره میکند، باید استانداردهای امنیت دادههای PCI را رعایت کنید. در این دوره، Laura Louthan آنچه را که برای مطابقت با PCI DSS و کار با PCI DSS باید بدانید را پوشش می دهد - استاندارد امنیت داده صنعت کارت پرداخت، که به طور خاص بر روی جدیدترین کنترل نسخه 4.0 تمرکز دارد. لورا به 12 الزام اصلی PCI، کنترلهای فرزندشان (در مجموع بیش از 300) و نحوه برآورده کردن هدف هر کنترل در حین کار برای انطباق کامل میپردازد. خواه یک تاجر، پردازشگر پرداخت، مرکز داده، یا هر کسب و کاری دیگری هستید که نیاز به اطمینان از امنیت داده های دارنده کارت دارد، توصیه های لورا در مورد نصب و حفظ کنترل های امنیتی را دنبال کنید. پیکربندی اجزا؛ حفاظت از داده ها، سیستم ها و شبکه ها؛ سیستم ها و نرم افزارهای ایمن سازی؛ کنترل، احراز هویت و محدود کردن دسترسی؛ ورود به سیستم و نظارت بر دسترسی؛ تست امنیتی؛ مدیریت ریسک؛ و بیشتر.
سرفصل ها و درس ها
معرفی
Introduction
مقدمه ای بر PCI 4.0
Introduction to PCI 4.0
آنچه شما باید به عنوان پیش زمینه این دوره بدانید
What you should know as background for this course
چگونه این دوره برای کمک به یادگیری شما طراحی شده است
How this course is designed to help you learn
1. شرط 1: نصب و حفظ کنترل های امنیتی شبکه
1. Requirement 1: Install and Maintain Network Security Controls
امنیت شبکه: ایجاد کنترل های امنیتی قوی شبکه
Network security: Creating strong network security controls
امنیت شبکه: کنترل ترافیک مناسب
Network security: Controlling traffic appropriately
2. شرط 2: اعمال تنظیمات ایمن برای همه اجزای سیستم
2. Requirement 2: Apply Secure Configurations to All System Components
تنظیمات ایمن: استانداردهای سخت شدن ساختمان
Secure configurations: Building hardening standards
3. شرط 3: محافظت از داده های حساب ذخیره شده
3. Requirement 3: Protect Stored Account Data
PAN های ذخیره شده: کدام داده ها را می توانید ذخیره کنید و چگونه؟
Stored PANs: Which data can you store and how?
کنترل های رمزنگاری برای داده های PAN ذخیره شده
Cryptographic controls for stored PAN data
سیاست ها و رویه های مدیریت کلیدی
Key management policies and procedures
4. تنظیم نام مورد نیاز است
4. NAME ADJUSTMENT NEEDED
ارسال ایمن داده های PAN با استفاده از رمزنگاری قوی
Safely sending PAN data using strong cryptography
5. شرط 5: محافظت از تمام سیستم ها و شبکه ها در برابر نرم افزارهای مخرب
5. Requirement 5: Protect All Systems and Networks from Malicious Software
گزینه های ضد بدافزار و ضد فیشینگ
Anti-malware options and anti-phishing
6. شرط 6: توسعه و نگهداری سیستم ها و نرم افزارهای ایمن
6. Requirement 6: Develop and Maintain Secure Systems and Software
توسعه ایمن
Secure development
آسیب پذیری های امنیتی و محافظت از سایت های عمومی
Security vulnerabilities and protecting public sites
الزامات مدیریت تغییر
Change management requirements
7. شرط 7: محدود کردن دسترسی به اجزای سیستم و داده های دارنده کارت توسط کسب و کار Need to Know
7. Requirement 7: Restrict Access to System Components and Cardholder Data by Business Need to Know
طراحی کنترل های دسترسی
Designing access controls
سیستم های کنترل دسترسی
Access control systems
8. شرط 8: شناسایی کاربران و تأیید اعتبار دسترسی به اجزای سیستم
8. Requirement 8: Identify Users and Authenticate Access to System Components
الزامات اولیه شناسه کاربری
Basic user ID requirements
احراز هویت قوی برای PCI
Strong authentication for PCI
الزامات احراز هویت چند عاملی
Multifactor authentication requirements
الزامات حساب سیستم و برنامه
System and application account requirements
9. شرط 9: محدود کردن دسترسی فیزیکی به داده های دارنده کارت
9. Requirement 9: Restrict Physical Access to Cardholder Data
10. پیش نیاز 10: ثبت و نظارت بر همه دسترسی به اجزای سیستم و داده های دارنده کارت
10. Requirement 10: Log and Monitor All Access to System Components and Cardholder Data
جمع آوری گزارش های حسابرسی
Collecting audit logs
بررسی گزارش های حسابرسی
Reviewing audit logs
همگام سازی زمان برای سیاهههای مربوط
Time synchronization for logs
خرابی های کنترل امنیتی حیاتی
Critical security control failures
11. شرط 11: به طور منظم امنیت سیستم ها و شبکه ها را آزمایش کنید
11. Requirement 11: Test the Security of Systems and Networks Regularly
محافظت از نقاط دسترسی بی سیم
Protecting wireless access points
اسکن آسیب پذیری
Vulnerability scanning
تست نفوذ
Penetration testing
نفوذهای شبکه و تغییرات غیرمنتظره فایل
Network intrusions and unexpected file changes
12. شرط 12: حمایت از امنیت اطلاعات با سیاست ها و برنامه های سازمانی
12. Requirement 12: Support Information Security with Organizational Policies and Programs
خط مشی امنیت اطلاعات و استفاده قابل قبول
Information security policy and acceptable use
مدیریت ریسک و پیگیری انطباق با PCI
Risk management and tracking PCI compliance
ردیابی دامنه PCI، حفظ آگاهی و غربالگری
Tracking PCI scope, maintaining awareness, and screening
خطرات ارائه دهنده خدمات شخص ثالث
Third-party service provider risks
پاسخ حادثه
Incident response
نتیجه
Conclusion
مراحل بعدی برای ملاقات با PCI 4.0
Next steps to meet PCI 4.0
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
رهبر امنیت اطلاعات و فناوری اطلاعات با 20 سال تجربه
لورا لوتان رهبر امنیت اطلاعات و فناوری اطلاعات با 20 سال تجربه در صنعت است.
پس از ایجاد سال ها لورا با تجربه در معماری فناوری اطلاعات و مدیریت داده، بخش عمده ای از دهه گذشته را صرف مدیریت ابتکارات امنیت اطلاعات و انطباق برای شرکت های جهانی کرد. او به عنوان مدیر ارشد انطباق امنیت جهانی در Equifax و رئیس امنیت اطلاعات در Sephora، جایی که در زمینههایی مانند انطباق با PCI، مدیریت ریسک شخص ثالث، و امنیت در معماری و طراحی کار میکرد، خدمت کرده است. در سال 2017 - پس از تقریباً یک عمر کار برای افراد دیگر - او Angel Cybersecurity را تأسیس کرد، جایی که با SMB هایی که به راهنمایی امنیت اطلاعات نیاز دارند کار می کند.
لورا دارای مدرک کارشناسی در بیوشیمی از دانشگاه آکسفورد است.
نمایش نظرات