آموزش کار با PCI DSS 4.0 Compliance Requirements

معرفی Introduction

• مقدمه ای بر PCI 4.0 Introduction to PCI 4.0

• آنچه شما باید به عنوان پیش زمینه این دوره بدانید What you should know as background for this course

• چگونه این دوره برای کمک به یادگیری شما طراحی شده است How this course is designed to help you learn

1. شرط 1: نصب و حفظ کنترل های امنیتی شبکه 1. Requirement 1: Install and Maintain Network Security Controls

• امنیت شبکه: ایجاد کنترل های امنیتی قوی شبکه Network security: Creating strong network security controls

• امنیت شبکه: کنترل ترافیک مناسب Network security: Controlling traffic appropriately

2. شرط 2: اعمال تنظیمات ایمن برای همه اجزای سیستم 2. Requirement 2: Apply Secure Configurations to All System Components

• تنظیمات ایمن: استانداردهای سخت شدن ساختمان Secure configurations: Building hardening standards

3. شرط 3: محافظت از داده های حساب ذخیره شده 3. Requirement 3: Protect Stored Account Data

• PAN های ذخیره شده: کدام داده ها را می توانید ذخیره کنید و چگونه؟ Stored PANs: Which data can you store and how?

• کنترل های رمزنگاری برای داده های PAN ذخیره شده Cryptographic controls for stored PAN data

• سیاست ها و رویه های مدیریت کلیدی Key management policies and procedures

4. تنظیم نام مورد نیاز است 4. NAME ADJUSTMENT NEEDED

• ارسال ایمن داده های PAN با استفاده از رمزنگاری قوی Safely sending PAN data using strong cryptography

5. شرط 5: محافظت از تمام سیستم ها و شبکه ها در برابر نرم افزارهای مخرب 5. Requirement 5: Protect All Systems and Networks from Malicious Software

• گزینه های ضد بدافزار و ضد فیشینگ Anti-malware options and anti-phishing

6. شرط 6: توسعه و نگهداری سیستم ها و نرم افزارهای ایمن 6. Requirement 6: Develop and Maintain Secure Systems and Software

• توسعه ایمن Secure development

• آسیب پذیری های امنیتی و محافظت از سایت های عمومی Security vulnerabilities and protecting public sites

• الزامات مدیریت تغییر Change management requirements

7. شرط 7: محدود کردن دسترسی به اجزای سیستم و داده های دارنده کارت توسط کسب و کار Need to Know 7. Requirement 7: Restrict Access to System Components and Cardholder Data by Business Need to Know

• طراحی کنترل های دسترسی Designing access controls

• سیستم های کنترل دسترسی Access control systems

8. شرط 8: شناسایی کاربران و تأیید اعتبار دسترسی به اجزای سیستم 8. Requirement 8: Identify Users and Authenticate Access to System Components

• الزامات اولیه شناسه کاربری Basic user ID requirements

• احراز هویت قوی برای PCI Strong authentication for PCI

• الزامات احراز هویت چند عاملی Multifactor authentication requirements

• الزامات حساب سیستم و برنامه System and application account requirements

9. شرط 9: محدود کردن دسترسی فیزیکی به داده های دارنده کارت 9. Requirement 9: Restrict Physical Access to Cardholder Data

• مدیریت دسترسی فیزیکی Managing physical access

• مدیریت رسانه های فیزیکی Managing physical media

• مدیریت دستگاه های پرداخت فیزیکی Managing physical payment devices

10. پیش نیاز 10: ثبت و نظارت بر همه دسترسی به اجزای سیستم و داده های دارنده کارت 10. Requirement 10: Log and Monitor All Access to System Components and Cardholder Data

• جمع آوری گزارش های حسابرسی Collecting audit logs

• بررسی گزارش های حسابرسی Reviewing audit logs

• همگام سازی زمان برای سیاهههای مربوط Time synchronization for logs

• خرابی های کنترل امنیتی حیاتی Critical security control failures

11. شرط 11: به طور منظم امنیت سیستم ها و شبکه ها را آزمایش کنید 11. Requirement 11: Test the Security of Systems and Networks Regularly

• محافظت از نقاط دسترسی بی سیم Protecting wireless access points

• اسکن آسیب پذیری Vulnerability scanning

• تست نفوذ Penetration testing

• نفوذهای شبکه و تغییرات غیرمنتظره فایل Network intrusions and unexpected file changes

12. شرط 12: حمایت از امنیت اطلاعات با سیاست ها و برنامه های سازمانی 12. Requirement 12: Support Information Security with Organizational Policies and Programs

• خط مشی امنیت اطلاعات و استفاده قابل قبول Information security policy and acceptable use

• مدیریت ریسک و پیگیری انطباق با PCI Risk management and tracking PCI compliance

• ردیابی دامنه PCI، حفظ آگاهی و غربالگری Tracking PCI scope, maintaining awareness, and screening

• خطرات ارائه دهنده خدمات شخص ثالث Third-party service provider risks

• پاسخ حادثه Incident response

نتیجه Conclusion

• مراحل بعدی برای ملاقات با PCI 4.0 Next steps to meet PCI 4.0