دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کار با PCI DSS 4.0 Compliance Requirements

Working with the PCI DSS 4.0 Compliance Requirements

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

اگر کسب‌وکار، سازمان یا نهادی از هر نوعی دارید که داده‌های دارنده کارت را پردازش، انتقال یا ذخیره می‌کند، باید استانداردهای امنیت داده‌های PCI را رعایت کنید. در این دوره، Laura Louthan آنچه را که برای مطابقت با PCI DSS و کار با PCI DSS باید بدانید را پوشش می دهد - استاندارد امنیت داده صنعت کارت پرداخت، که به طور خاص بر روی جدیدترین کنترل نسخه 4.0 تمرکز دارد. لورا به 12 الزام اصلی PCI، کنترل‌های فرزندشان (در مجموع بیش از 300) و نحوه برآورده کردن هدف هر کنترل در حین کار برای انطباق کامل می‌پردازد. خواه یک تاجر، پردازشگر پرداخت، مرکز داده، یا هر کسب و کاری دیگری هستید که نیاز به اطمینان از امنیت داده های دارنده کارت دارد، توصیه های لورا در مورد نصب و حفظ کنترل های امنیتی را دنبال کنید. پیکربندی اجزا؛ حفاظت از داده ها، سیستم ها و شبکه ها؛ سیستم ها و نرم افزارهای ایمن سازی؛ کنترل، احراز هویت و محدود کردن دسترسی؛ ورود به سیستم و نظارت بر دسترسی؛ تست امنیتی؛ مدیریت ریسک؛ و بیشتر.

سرفصل ها و درس ها

معرفی Introduction

مقدمه ای بر PCI 4.0 Introduction to PCI 4.0
آنچه شما باید به عنوان پیش زمینه این دوره بدانید What you should know as background for this course
چگونه این دوره برای کمک به یادگیری شما طراحی شده است How this course is designed to help you learn

1. شرط 1: نصب و حفظ کنترل های امنیتی شبکه 1. Requirement 1: Install and Maintain Network Security Controls

امنیت شبکه: ایجاد کنترل های امنیتی قوی شبکه Network security: Creating strong network security controls
امنیت شبکه: کنترل ترافیک مناسب Network security: Controlling traffic appropriately

2. شرط 2: اعمال تنظیمات ایمن برای همه اجزای سیستم 2. Requirement 2: Apply Secure Configurations to All System Components

تنظیمات ایمن: استانداردهای سخت شدن ساختمان Secure configurations: Building hardening standards

3. شرط 3: محافظت از داده های حساب ذخیره شده 3. Requirement 3: Protect Stored Account Data

PAN های ذخیره شده: کدام داده ها را می توانید ذخیره کنید و چگونه؟ Stored PANs: Which data can you store and how?
کنترل های رمزنگاری برای داده های PAN ذخیره شده Cryptographic controls for stored PAN data
سیاست ها و رویه های مدیریت کلیدی Key management policies and procedures

4. تنظیم نام مورد نیاز است 4. NAME ADJUSTMENT NEEDED

ارسال ایمن داده های PAN با استفاده از رمزنگاری قوی Safely sending PAN data using strong cryptography

5. شرط 5: محافظت از تمام سیستم ها و شبکه ها در برابر نرم افزارهای مخرب 5. Requirement 5: Protect All Systems and Networks from Malicious Software

گزینه های ضد بدافزار و ضد فیشینگ Anti-malware options and anti-phishing

6. شرط 6: توسعه و نگهداری سیستم ها و نرم افزارهای ایمن 6. Requirement 6: Develop and Maintain Secure Systems and Software

توسعه ایمن Secure development
آسیب پذیری های امنیتی و محافظت از سایت های عمومی Security vulnerabilities and protecting public sites
الزامات مدیریت تغییر Change management requirements

7. شرط 7: محدود کردن دسترسی به اجزای سیستم و داده های دارنده کارت توسط کسب و کار Need to Know 7. Requirement 7: Restrict Access to System Components and Cardholder Data by Business Need to Know

طراحی کنترل های دسترسی Designing access controls
سیستم های کنترل دسترسی Access control systems

8. شرط 8: شناسایی کاربران و تأیید اعتبار دسترسی به اجزای سیستم 8. Requirement 8: Identify Users and Authenticate Access to System Components

الزامات اولیه شناسه کاربری Basic user ID requirements
احراز هویت قوی برای PCI Strong authentication for PCI
الزامات احراز هویت چند عاملی Multifactor authentication requirements
الزامات حساب سیستم و برنامه System and application account requirements

9. شرط 9: محدود کردن دسترسی فیزیکی به داده های دارنده کارت 9. Requirement 9: Restrict Physical Access to Cardholder Data

مدیریت دسترسی فیزیکی Managing physical access
مدیریت رسانه های فیزیکی Managing physical media
مدیریت دستگاه های پرداخت فیزیکی Managing physical payment devices

10. پیش نیاز 10: ثبت و نظارت بر همه دسترسی به اجزای سیستم و داده های دارنده کارت 10. Requirement 10: Log and Monitor All Access to System Components and Cardholder Data

جمع آوری گزارش های حسابرسی Collecting audit logs
بررسی گزارش های حسابرسی Reviewing audit logs
همگام سازی زمان برای سیاهههای مربوط Time synchronization for logs
خرابی های کنترل امنیتی حیاتی Critical security control failures

11. شرط 11: به طور منظم امنیت سیستم ها و شبکه ها را آزمایش کنید 11. Requirement 11: Test the Security of Systems and Networks Regularly

محافظت از نقاط دسترسی بی سیم Protecting wireless access points
اسکن آسیب پذیری Vulnerability scanning
تست نفوذ Penetration testing
نفوذهای شبکه و تغییرات غیرمنتظره فایل Network intrusions and unexpected file changes

12. شرط 12: حمایت از امنیت اطلاعات با سیاست ها و برنامه های سازمانی 12. Requirement 12: Support Information Security with Organizational Policies and Programs

خط مشی امنیت اطلاعات و استفاده قابل قبول Information security policy and acceptable use
مدیریت ریسک و پیگیری انطباق با PCI Risk management and tracking PCI compliance
ردیابی دامنه PCI، حفظ آگاهی و غربالگری Tracking PCI scope, maintaining awareness, and screening
خطرات ارائه دهنده خدمات شخص ثالث Third-party service provider risks
پاسخ حادثه Incident response

نتیجه Conclusion

مراحل بعدی برای ملاقات با PCI 4.0 Next steps to meet PCI 4.0

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش کار با PCI DSS 4.0 Compliance Requirements

جزییات دوره

زمان دوره: 2h 44m

تعداد ویدیو ها: 37

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Laura Louthan

لینک کوتاه این دوره

https://donyad.com/d/8e40be

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Laura Louthan

رهبر امنیت اطلاعات و فناوری اطلاعات با 20 سال تجربه

لورا لوتان رهبر امنیت اطلاعات و فناوری اطلاعات با 20 سال تجربه در صنعت است.

پس از ایجاد سال ها لورا با تجربه در معماری فناوری اطلاعات و مدیریت داده، بخش عمده ای از دهه گذشته را صرف مدیریت ابتکارات امنیت اطلاعات و انطباق برای شرکت های جهانی کرد. او به عنوان مدیر ارشد انطباق امنیت جهانی در Equifax و رئیس امنیت اطلاعات در Sephora، جایی که در زمینه‌هایی مانند انطباق با PCI، مدیریت ریسک شخص ثالث، و امنیت در معماری و طراحی کار می‌کرد، خدمت کرده است. در سال 2017 - پس از تقریباً یک عمر کار برای افراد دیگر - او Angel Cybersecurity را تأسیس کرد، جایی که با SMB هایی که به راهنمایی امنیت اطلاعات نیاز دارند کار می کند.

لورا دارای مدرک کارشناسی در بیوشیمی از دانشگاه آکسفورد است.

آموزش کار با PCI DSS 4.0 Compliance Requirements

Working with the PCI DSS 4.0 Compliance Requirements

معرفی Introduction

مقدمه ای بر PCI 4.0 Introduction to PCI 4.0

آنچه شما باید به عنوان پیش زمینه این دوره بدانید What you should know as background for this course

چگونه این دوره برای کمک به یادگیری شما طراحی شده است How this course is designed to help you learn

1. شرط 1: نصب و حفظ کنترل های امنیتی شبکه 1. Requirement 1: Install and Maintain Network Security Controls

امنیت شبکه: ایجاد کنترل های امنیتی قوی شبکه Network security: Creating strong network security controls

امنیت شبکه: کنترل ترافیک مناسب Network security: Controlling traffic appropriately

2. شرط 2: اعمال تنظیمات ایمن برای همه اجزای سیستم 2. Requirement 2: Apply Secure Configurations to All System Components

تنظیمات ایمن: استانداردهای سخت شدن ساختمان Secure configurations: Building hardening standards

3. شرط 3: محافظت از داده های حساب ذخیره شده 3. Requirement 3: Protect Stored Account Data

PAN های ذخیره شده: کدام داده ها را می توانید ذخیره کنید و چگونه؟ Stored PANs: Which data can you store and how?

کنترل های رمزنگاری برای داده های PAN ذخیره شده Cryptographic controls for stored PAN data

سیاست ها و رویه های مدیریت کلیدی Key management policies and procedures

4. تنظیم نام مورد نیاز است 4. NAME ADJUSTMENT NEEDED

ارسال ایمن داده های PAN با استفاده از رمزنگاری قوی Safely sending PAN data using strong cryptography

5. شرط 5: محافظت از تمام سیستم ها و شبکه ها در برابر نرم افزارهای مخرب 5. Requirement 5: Protect All Systems and Networks from Malicious Software

گزینه های ضد بدافزار و ضد فیشینگ Anti-malware options and anti-phishing

6. شرط 6: توسعه و نگهداری سیستم ها و نرم افزارهای ایمن 6. Requirement 6: Develop and Maintain Secure Systems and Software

توسعه ایمن Secure development

آسیب پذیری های امنیتی و محافظت از سایت های عمومی Security vulnerabilities and protecting public sites

الزامات مدیریت تغییر Change management requirements

7. شرط 7: محدود کردن دسترسی به اجزای سیستم و داده های دارنده کارت توسط کسب و کار Need to Know 7. Requirement 7: Restrict Access to System Components and Cardholder Data by Business Need to Know

طراحی کنترل های دسترسی Designing access controls

سیستم های کنترل دسترسی Access control systems

8. شرط 8: شناسایی کاربران و تأیید اعتبار دسترسی به اجزای سیستم 8. Requirement 8: Identify Users and Authenticate Access to System Components

الزامات اولیه شناسه کاربری Basic user ID requirements

احراز هویت قوی برای PCI Strong authentication for PCI

الزامات احراز هویت چند عاملی Multifactor authentication requirements

الزامات حساب سیستم و برنامه System and application account requirements

9. شرط 9: محدود کردن دسترسی فیزیکی به داده های دارنده کارت 9. Requirement 9: Restrict Physical Access to Cardholder Data

مدیریت دسترسی فیزیکی Managing physical access

مدیریت رسانه های فیزیکی Managing physical media

مدیریت دستگاه های پرداخت فیزیکی Managing physical payment devices

10. پیش نیاز 10: ثبت و نظارت بر همه دسترسی به اجزای سیستم و داده های دارنده کارت 10. Requirement 10: Log and Monitor All Access to System Components and Cardholder Data

جمع آوری گزارش های حسابرسی Collecting audit logs

بررسی گزارش های حسابرسی Reviewing audit logs

همگام سازی زمان برای سیاهههای مربوط Time synchronization for logs

خرابی های کنترل امنیتی حیاتی Critical security control failures

11. شرط 11: به طور منظم امنیت سیستم ها و شبکه ها را آزمایش کنید 11. Requirement 11: Test the Security of Systems and Networks Regularly

محافظت از نقاط دسترسی بی سیم Protecting wireless access points

اسکن آسیب پذیری Vulnerability scanning

تست نفوذ Penetration testing

نفوذهای شبکه و تغییرات غیرمنتظره فایل Network intrusions and unexpected file changes

12. شرط 12: حمایت از امنیت اطلاعات با سیاست ها و برنامه های سازمانی 12. Requirement 12: Support Information Security with Organizational Policies and Programs

خط مشی امنیت اطلاعات و استفاده قابل قبول Information security policy and acceptable use

مدیریت ریسک و پیگیری انطباق با PCI Risk management and tracking PCI compliance

ردیابی دامنه PCI، حفظ آگاهی و غربالگری Tracking PCI scope, maintaining awareness, and screening

خطرات ارائه دهنده خدمات شخص ثالث Third-party service provider risks

پاسخ حادثه Incident response

نتیجه Conclusion

مراحل بعدی برای ملاقات با PCI 4.0 Next steps to meet PCI 4.0

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/8e40be