آموزش کار با PCI DSS 4.0 Compliance Requirements

Working with the PCI DSS 4.0 Compliance Requirements

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
اگر کسب‌وکار، سازمان یا نهادی از هر نوعی دارید که داده‌های دارنده کارت را پردازش، انتقال یا ذخیره می‌کند، باید استانداردهای امنیت داده‌های PCI را رعایت کنید. در این دوره، Laura Louthan آنچه را که برای مطابقت با PCI DSS و کار با PCI DSS باید بدانید را پوشش می دهد - استاندارد امنیت داده صنعت کارت پرداخت، که به طور خاص بر روی جدیدترین کنترل نسخه 4.0 تمرکز دارد. لورا به 12 الزام اصلی PCI، کنترل‌های فرزندشان (در مجموع بیش از 300) و نحوه برآورده کردن هدف هر کنترل در حین کار برای انطباق کامل می‌پردازد. خواه یک تاجر، پردازشگر پرداخت، مرکز داده، یا هر کسب و کاری دیگری هستید که نیاز به اطمینان از امنیت داده های دارنده کارت دارد، توصیه های لورا در مورد نصب و حفظ کنترل های امنیتی را دنبال کنید. پیکربندی اجزا؛ حفاظت از داده ها، سیستم ها و شبکه ها؛ سیستم ها و نرم افزارهای ایمن سازی؛ کنترل، احراز هویت و محدود کردن دسترسی؛ ورود به سیستم و نظارت بر دسترسی؛ تست امنیتی؛ مدیریت ریسک؛ و بیشتر.

سرفصل ها و درس ها

معرفی Introduction

  • مقدمه ای بر PCI 4.0 Introduction to PCI 4.0

  • آنچه شما باید به عنوان پیش زمینه این دوره بدانید What you should know as background for this course

  • چگونه این دوره برای کمک به یادگیری شما طراحی شده است How this course is designed to help you learn

1. شرط 1: نصب و حفظ کنترل های امنیتی شبکه 1. Requirement 1: Install and Maintain Network Security Controls

  • امنیت شبکه: ایجاد کنترل های امنیتی قوی شبکه Network security: Creating strong network security controls

  • امنیت شبکه: کنترل ترافیک مناسب Network security: Controlling traffic appropriately

2. شرط 2: اعمال تنظیمات ایمن برای همه اجزای سیستم 2. Requirement 2: Apply Secure Configurations to All System Components

  • تنظیمات ایمن: استانداردهای سخت شدن ساختمان Secure configurations: Building hardening standards

3. شرط 3: محافظت از داده های حساب ذخیره شده 3. Requirement 3: Protect Stored Account Data

  • PAN های ذخیره شده: کدام داده ها را می توانید ذخیره کنید و چگونه؟ Stored PANs: Which data can you store and how?

  • کنترل های رمزنگاری برای داده های PAN ذخیره شده Cryptographic controls for stored PAN data

  • سیاست ها و رویه های مدیریت کلیدی Key management policies and procedures

4. تنظیم نام مورد نیاز است 4. NAME ADJUSTMENT NEEDED

  • ارسال ایمن داده های PAN با استفاده از رمزنگاری قوی Safely sending PAN data using strong cryptography

5. شرط 5: محافظت از تمام سیستم ها و شبکه ها در برابر نرم افزارهای مخرب 5. Requirement 5: Protect All Systems and Networks from Malicious Software

  • گزینه های ضد بدافزار و ضد فیشینگ Anti-malware options and anti-phishing

6. شرط 6: توسعه و نگهداری سیستم ها و نرم افزارهای ایمن 6. Requirement 6: Develop and Maintain Secure Systems and Software

  • توسعه ایمن Secure development

  • آسیب پذیری های امنیتی و محافظت از سایت های عمومی Security vulnerabilities and protecting public sites

  • الزامات مدیریت تغییر Change management requirements

7. شرط 7: محدود کردن دسترسی به اجزای سیستم و داده های دارنده کارت توسط کسب و کار Need to Know 7. Requirement 7: Restrict Access to System Components and Cardholder Data by Business Need to Know

  • طراحی کنترل های دسترسی Designing access controls

  • سیستم های کنترل دسترسی Access control systems

8. شرط 8: شناسایی کاربران و تأیید اعتبار دسترسی به اجزای سیستم 8. Requirement 8: Identify Users and Authenticate Access to System Components

  • الزامات اولیه شناسه کاربری Basic user ID requirements

  • احراز هویت قوی برای PCI Strong authentication for PCI

  • الزامات احراز هویت چند عاملی Multifactor authentication requirements

  • الزامات حساب سیستم و برنامه System and application account requirements

9. شرط 9: محدود کردن دسترسی فیزیکی به داده های دارنده کارت 9. Requirement 9: Restrict Physical Access to Cardholder Data

  • مدیریت دسترسی فیزیکی Managing physical access

  • مدیریت رسانه های فیزیکی Managing physical media

  • مدیریت دستگاه های پرداخت فیزیکی Managing physical payment devices

10. پیش نیاز 10: ثبت و نظارت بر همه دسترسی به اجزای سیستم و داده های دارنده کارت 10. Requirement 10: Log and Monitor All Access to System Components and Cardholder Data

  • جمع آوری گزارش های حسابرسی Collecting audit logs

  • بررسی گزارش های حسابرسی Reviewing audit logs

  • همگام سازی زمان برای سیاهههای مربوط Time synchronization for logs

  • خرابی های کنترل امنیتی حیاتی Critical security control failures

11. شرط 11: به طور منظم امنیت سیستم ها و شبکه ها را آزمایش کنید 11. Requirement 11: Test the Security of Systems and Networks Regularly

  • محافظت از نقاط دسترسی بی سیم Protecting wireless access points

  • اسکن آسیب پذیری Vulnerability scanning

  • تست نفوذ Penetration testing

  • نفوذهای شبکه و تغییرات غیرمنتظره فایل Network intrusions and unexpected file changes

12. شرط 12: حمایت از امنیت اطلاعات با سیاست ها و برنامه های سازمانی 12. Requirement 12: Support Information Security with Organizational Policies and Programs

  • خط مشی امنیت اطلاعات و استفاده قابل قبول Information security policy and acceptable use

  • مدیریت ریسک و پیگیری انطباق با PCI Risk management and tracking PCI compliance

  • ردیابی دامنه PCI، حفظ آگاهی و غربالگری Tracking PCI scope, maintaining awareness, and screening

  • خطرات ارائه دهنده خدمات شخص ثالث Third-party service provider risks

  • پاسخ حادثه Incident response

نتیجه Conclusion

  • مراحل بعدی برای ملاقات با PCI 4.0 Next steps to meet PCI 4.0

نمایش نظرات

آموزش کار با PCI DSS 4.0 Compliance Requirements
جزییات دوره
2h 44m
37
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Laura Louthan
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Laura Louthan Laura Louthan

رهبر امنیت اطلاعات و فناوری اطلاعات با 20 سال تجربه

لورا لوتان رهبر امنیت اطلاعات و فناوری اطلاعات با 20 سال تجربه در صنعت است.

پس از ایجاد سال ها لورا با تجربه در معماری فناوری اطلاعات و مدیریت داده، بخش عمده ای از دهه گذشته را صرف مدیریت ابتکارات امنیت اطلاعات و انطباق برای شرکت های جهانی کرد. او به عنوان مدیر ارشد انطباق امنیت جهانی در Equifax و رئیس امنیت اطلاعات در Sephora، جایی که در زمینه‌هایی مانند انطباق با PCI، مدیریت ریسک شخص ثالث، و امنیت در معماری و طراحی کار می‌کرد، خدمت کرده است. در سال 2017 - پس از تقریباً یک عمر کار برای افراد دیگر - او Angel Cybersecurity را تأسیس کرد، جایی که با SMB هایی که به راهنمایی امنیت اطلاعات نیاز دارند کار می کند.

لورا دارای مدرک کارشناسی در بیوشیمی از دانشگاه آکسفورد است.