آموزش PCI DSS: شناسایی ، اطمینان و مدیریت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

نیاز 10: دسترسی به منابع و داده ها را ردیابی و نظارت کنید Requirement 10: Track and Monitor Access to Resources and Data

• پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards

• مورد 10.1 Requirement 10.1

• الزام 10.2 Requirement 10.2

• نیاز 10.3 Requirement 10.3

• مورد 10.4 Requirement 10.4

• نیاز 10.5 Requirement 10.5

• نیاز 10.6 Requirement 10.6

• مورد 10.7 Requirement 10.7

• نیاز 10.8 Requirement 10.8

• نیاز 10.9 Requirement 10.9

• چگونه ، چه چیزی و چرا وارد سیستم شوید؟ How, What, and Why Logging?

• برون سپاری و پاسخ به هشدارها Outsourcing and Responding to Alerts

• مشکلات رایج و محیط های ابری Common Problems and Cloud Environments

• فرکانس بررسی و تجزیه و تحلیل ورود به سیستم Frequency of Log Reviews and Analysis

• همگام سازی ملاحظات زمان و ابر Synchronising Time and Cloud Considerations

• عدم موفقیت در ارزیابی و تمرین خوب Assessment Failures and Good Practice

مورد 11: به طور منظم سیستم ها و فرایندهای امنیتی را آزمایش کنید Requirement 11: Regularly Test Security Systems and Processes

• الزام 11.1 Requirement 11.1

• الزام 11.2 Requirement 11.2

• نیاز 11.4 Requirement 11.4

• الزام 11.5 Requirement 11.5

• نیاز 11.6 Requirement 11.6

• اقدامات اسکن بی سیم The Practicalities of Wireless Scanning

• آسیب پذیری اسکن: مشکلات رایج و نکات عملی Vulnerability Scanning: Common Problems and Practical Tips

• تغییرات قابل توجه ، محیط های ابری و اسکن های فراموش شده Significant Changes, Cloud Environments, and Missed Scans

• ارزیابی تشخیص متجاوز و نظارت بر یکپارچگی پرونده Assessing Intruder Detection and File Integrity Monitoring

مورد 11.3: تست نفوذ Requirement 11.3: Penetration Testing

• نیاز 11.3 Requirement 11.3

• محدودیت در سه نوع مختلف آزمون Scoping the Three Different Types of Test

• تست نفوذ: روش ها و تدارکات Penetration Testing: Methodologies and Procurement

• ارزیابی آزمایش های نفوذ خارجی ، داخلی و تقسیم بندی Assessing External, Internal, and Segmentation Penetration Tests

• آزمایش تقسیم بندی و اعتبار سنجی Testing Segmentation and Validating Scope

الزام 12: سیاستی را رعایت کنید که به امنیت اطلاعات بپردازد Requirement 12: Maintain a Policy that Addresses Information Security

• الزام 12.1 Requirement 12.1

• الزام 12.2 Requirement 12.2

• الزام 12.3 Requirement 12.3

• مورد 12.4 Requirement 12.4

• الزام 12.5 Requirement 12.5

• مورد 12.6 Requirement 12.6

• مورد 12.7 Requirement 12.7

• ارزیابی سیاست ها و ارزیابی ریسک Assessing Policies and the Risk Assessment

• ارزیابی فناوری ها و مسئولیت های حیاتی کاربر Assessing Critical User Technologies and Responsibilities

• نقش ها ، آگاهی های امنیتی و غربالگری مشخص شده Defined Roles, Security Awareness, and Screening

• ارزیابی سال دوم و دلایل نقض داده ها Second Year Assessments and Causes of Data Breaches

الزام 12 ادامه: ارائه دهندگان خدمات شخص ثالث Requirement 12 Continued: Third-party Service Providers

• مورد 12.8 Requirement 12.8

• مورد 12.9 Requirement 12.9

• ارزیابی انطباق ارائه دهندگان خدمات Assessing the Compliance of Service Providers

• نام تجاری کارت ارائه دهندگان خدمات Card Brand Listing of Service Providers

• تعهدات ارائه دهنده خدمات The Service Provider’s Obligations

الزام 12 ادامه: مدیریت حوادث Requirement 12 Continued: Incident Management

• مورد 12.10 Requirement 12.10

• برنامه های غیر عادی و آماده سازی حادثه Non-generic Plans and Incident Preparation

• نیاز 12.11 Requirement 12.11

• سازگاری BAU ارائه دهندگان خدمات Service Providers' BAU Compliance