آموزش PCI DSS: امنیت زیرساخت

PCI DSS: Infrastructure Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: دو مورد اول PCI DSS نسخه 3.2.1 ساخت و نگهداری شبکه ها و سیستم های ایمن است. شما یاد خواهید گرفت که هر یک از نیازها را می خواهد درک کنید و راهنمایی های عملی را از ارزیابی کنندگان با تجربه PCI کشف کنید. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیر نیازها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: Infrastructure Security ، یاد خواهید گرفت که چگونه الزامات PCI DSS 1 و 2 را تفسیر کرده و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS می خواهد برای محافظت از داده های دارندگان کارت ، پیکربندی فایروال ساخته و نگهداری شود. در مرحله بعدی ، شما به استفاده از پیش فرض های عرضه شده توسط فروشنده برای گذرواژه های سیستم و سایر پارامترهای امنیتی پی خواهید برد. سرانجام ، شما بینش عملی در مورد هر دو مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش لازم برای استفاده از الزامات PCI DSS 1 و 2 در محیط هر سازمانی و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

نیاز 1: پیکربندی فایروال را نصب و نگهداری کنید Requirement 1: Install and Maintain a Firewall Configuration

  • پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards

  • 1.1 استانداردهای پیکربندی و مدیریت را داشته و پیاده سازی کنید 1.1 Have and Implement Configuration and Management Standards

  • 1.2 ساخت و پیکربندی فایروال ها به درستی 1.2 Build and Configure Firewalls Properly

  • 1.3 تمام ترافیک را از یک فایروال عبور دهید 1.3 Make All Traffic Go through a Firewall

  • چگونه ارزیابی کننده ارزیابی دیوارهای آتش و دستگاه های شبکه را شروع می کند How Assessor Starts an Assessment of Firewalls and Network Devices

  • مستند کردن توجیه تجارت برای قوانین فایروال Documenting the Business Justification for Firewall Rules

  • شش ماه بررسی فایروال Six Monthly Firewall Reviews

  • موانع دستیابی به انطباق در الزامات 1 Barriers to Achieving Compliance in Requirement 1

  • نمودار شبکه را حفظ کنید Maintain the Network Diagram

  • با استفاده از ابزارهای مدیریت فایروال Using Firewall Management Tools

  • مناطق معمول عدم انطباق و سازش داده ها Typical Areas of Non-compliance and Data Compromises

  • فایروال ها و فایروال های مجازی در ابر Virtual Firewalls and Firewalls in the Cloud

  • در مورد روترها چطور؟ What About Routers?

الزام 1 ادامه: یک فایروال شخصی نصب و نگهداری کنید Requirement 1 Continued: Install and Maintain a Personal Firewall

  • 1.4 فایروال های شخصی 1.4 Personal Firewalls

  • 1.5 سیاست ها و روش ها 1.5 Policies and Procedures

  • نکات کلیدی در مورد نیاز فایروال شخصی Key Tips About the Personal Firewall Requirement

  • فایروال های شخصی و VPN های شرکتی Personal Firewalls and Corporate VPNs

  • از کجا الزام 1.4 اشتباه است Where Requirement 1.4 Goes Wrong

  • خط مشی ها و رویه ها - چرا آنها واقعاً مهم هستند Policies and Procedures – Why They Are Actually Important

  • خط مشی ها ، نقض داده ها و نحوه مدیریت سیاست ها Policies, Data Breaches, and How to Manage Policies

مورد 2: از پیش فرض های ارائه شده توسط فروشنده استفاده نکنید Requirement 2: Do not Use Vendor-supplied Defaults

  • 2.1 رمزهای عبور و حساب های پیش فرض را حذف یا غیرفعال کنید 2.1 Remove or Disable Default Passwords and Accounts

  • 2.2 استانداردهای پیکربندی امن را ایجاد کنید 2.2 Develop Secure Configuration Standards

  • 2.3 رمزگذاری دسترسی مدیریت غیر کنسولی 2.3 Encrypt Non-console Administration Access

  • 2.4 یک موجودی داشته باشید 2.4 Maintain an Inventory

  • 2.5 سیاست ها و روش ها 2.5 Policies and Procedures

  • اعتبارنامه پیش فرض Default Credentials

  • سخت شدن سیستم System Hardening

  • ارزیابی انطباق و منابع پنهان Assessing Compliance and Hidden Resources

  • رمزگذاری دسترسی مدیریت از طریق یک شبکه Encrypting Administration Access Over a Network

نمایش نظرات

آموزش PCI DSS: امنیت زیرساخت
جزییات دوره
1h 49m
30
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
10
4.5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Jacob Ansari Jacob Ansari

یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.