آموزش مبانی PCI-DSS

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• اطلاعات مفید Useful Information

معرفی Introduction

PCI-DSS Essentials PCI-DSS Essentials

• معرفی ماژول Module Intro

• توضیح اصطلاحات Terminology Clarifications

• آزمون توضیح اصطلاحات Terminology Clarifications Quiz

• تاریخچه PCI-DSS PCI-DSS History

• آزمون تاریخچه PCI-DSS PCI-DSS History Quiz

• ارزیابی بازرگانان Merchant Assessment

• آزمون ارزیابی بازرگانان Merchant Assessment Quiz

• آناتومی یک جریان پرداخت Anatomy of a Payment Flow

• آناتومی یک جریان پرداخت Anatomy of a Payment Flow

• ماژول Outro Module Outro

PCI-DSS Essentials PCI-DSS Essentials

12 مورد نیاز (نسخه 3.2.1) The 12 Requirements (v3.2.1)

• معرفی ماژول Module Intro

• بررسی اجمالی Overview

• پیش نیاز 1: یک فایروال نگه دارید Requirement 1: Keep a Firewall

• شرط 1: یک آزمون فایروال داشته باشید Requirement 1: Keep a Firewall Quiz

• پیش نیاز 2: بدون پیش فرض Requirement 2: No Defaults

• پیش نیاز 2: بدون آزمون پیش فرض Requirement 2: No Defaults Quiz

• شرط 3: محافظت از داده های ذخیره شده Requirement 3: Protect Stored Data

• پیش نیاز 3: حفاظت از داده های ذخیره شده آزمون Requirement 3: Protect Stored Data Quiz

• شرط 4: محافظت از داده های ارسال شده Requirement 4: Protect Transmitted Data

• شرط 4: محافظت از آزمون داده های ارسال شده Requirement 4: Protect Transmitted Data Quiz

• پیش نیاز 5: جلوگیری از بدافزار Requirement 5: Prevent Malware

• پیش نیاز 5: جلوگیری از آزمون بدافزار Requirement 5: Prevent Malware Quiz

• پیش نیاز 6: ایمن توسعه دهید Requirement 6: Develop Securely

• پیش نیاز 6: آزمون ایمن را توسعه دهید Requirement 6: Develop Securely Quiz

• پیش نیاز 7: دسترسی نیاز به دانستن Requirement 7: Need-to-Know Access

• پیش نیاز 7: آزمون دسترسی نیاز به دانستن Requirement 7: Need-to-Know Access Quiz

• پیش نیاز 8: شناسایی دسترسی Requirement 8: Identify Access

• پیش نیاز 8: آزمون دسترسی را شناسایی کنید Requirement 8: Identify Access Quiz

• شرط 9: دسترسی فیزیکی را محدود کنید Requirement 9: Restrict Physical Access

• شرط 9: امتحان دسترسی فیزیکی را محدود کنید Requirement 9: Restrict Physical Access Quiz

• پیش نیاز 10: نظارت بر شبکه ها Requirement 10: Monitor Networks

• پیش نیاز 10: آزمون شبکه های نظارت Requirement 10: Monitor Networks Quiz

• پیش نیاز 11: به طور منظم آزمایش کنید Requirement 11: Test Regularly

• پیش نیاز 11: آزمون به طور منظم آزمون Requirement 11: Test Regularly Quiz

• پیش نیاز 12: سیاست InfoSec Requirement 12: InfoSec Policy

• پیش نیاز 12: آزمون سیاست InfoSec Requirement 12: InfoSec Policy Quiz

• الگوهای عمومی و خلاصه General Patterns and Recap

• الگوهای عمومی و بازخوانی آزمون General Patterns and Recap Quiz

• ماژول Outro Module Outro

12 مورد نیاز (نسخه 3.2.1) The 12 Requirements (v3.2.1)

Outro Outro

• دوره Outro Course Outro

Outro Outro

ماژول اضافی: کنترل های امنیتی Additional Module: Security Controls

• مقدمه Intro

• استراتژی کسب Acquisition Strategy

• آزمون استراتژی اکتساب Acquisition Strategy Quiz

• تجزیه و تحلیل کد Code Analysis

• آزمون تحلیل کد Code Analysis Quiz

• امضای کد Code Signing

• آزمون امضای کد Code Signing Quiz

• کنترل بر اساس طبقه بندی داده ها Controls by Data Classification

• کنترل های آزمون طبقه بندی داده ها Controls by Data Classification Quiz

• تحلیل انتقادی Criticality Analysis

• آزمون تحلیل انتقادی Criticality Analysis Quiz

• حفاظت رمزنگاری Cryptographic Protection

• آزمون حفاظت از رمزنگاری Cryptographic Protection Quiz

• شکار تهدیدات سایبری Cyber Threat Hunting

• مسابقه شکار تهدیدات سایبری Cyber Threat Hunting Quiz

• شناسایی و ناشناس سازی داده ها Data De-Identification and Anonymisation

• آزمون شناسایی و ناشناس سازی داده ها Data De-Identification and Anonymisation Quiz

• ساختارهای حاکمیت داده Data Governance Structures

• آزمون ساختارهای حاکمیت داده Data Governance Structures Quiz

• هدف و اختیار داده ها Data Purpose and Authority

• آزمون اهداف داده و اختیار Data Purposes and Authority Quiz

• حفظ و دفع داده ها Data Retention and Disposal

• آزمون حفظ و دفع داده ها Data Retention and Disposal Quiz

• دفاع در عمق (DID) Defense-In-Depth (DID)

• آزمون دفاع در عمق (DID). Defense-In-Depth (DID) Quiz

• آلوده کردن اطلاعات Information Tainting

• آزمون مخدوش اطلاعات Information Tainting Quiz

• اتاق های قفل شده/دستگاه ها/پورت ها Locked Rooms/Devices/Ports

• آزمون اتاق های قفل شده/دستگاه ها/پورت ها Locked Rooms/Devices/Ports Quiz

• تنزل/تغییر رسانه Media Downgrading/Redacting

• آزمون تنزل/تغییر رسانه Media Downgrading/Redacting Quiz

• محافظت از رسانه فیزیکی Physical Media Protection

• آزمون حفاظت از رسانه فیزیکی Physical Media Protection Quiz

• ارزیابی و نظارت ارائه دهنده Provider Assessment and Monitoring

• آزمون ارزیابی و نظارت ارائه دهنده Provider Assessment and Monitoring Quiz

• معماری های امنیتی/حریم خصوصی Security/Privacy Architectures

• آزمون معماری امنیت/حریم خصوصی Security/Privacy Architectures Quiz

• حالت های ایمن سیستم System Safe Modes

• آزمون حالت های ایمن سیستم System Safe Modes Quiz

• دستگاه های نازک/بدون دیسک Thin/Diskless Devices

• آزمون دستگاه های نازک/بدون دیسک Thin/Diskless Devices Quiz

• قراردادهای استفاده Usage Agreements

• آزمون توافقنامه استفاده Usage Agreements Quiz

• کنترل های بازدید کننده Visitor Controls

• آزمون کنترل بازدیدکنندگان Visitor Controls Quiz

• Outro Outro

ماژول اضافی: کنترل های امنیتی Additional Module: Security Controls

ماژول اضافی: اجرای پروژه های فنی Additional Module: Pitching Technical Projects

• معرفی Introduction

• مونتاژ: مقدمه Assembling: Introduction

• مونتاژ: اقدامات و اجرا Assembling: Actions and Implementation

• جمع آوری: نقش ها و مسئولیت ها Assembling: Roles and Responsibilities

• جمع آوری: محدوده، چارچوب، نقشه راه Assembling: Scope, Framework, Roadmap

• جمع آوری: ساختارهای حکومتی Assembling: Governance Structures

• مونتاژ: معیارهای قابل پیگیری Assembling: Trackable Metrics

• ارائه: مقدمه Presenting: Introduction

• ارائه: تازگی و تقدم Presenting: Recency and Primacy

• ارائه: Leveraging Specifics Presenting: Leveraging Specifics

• ارائه: مرجع نمایش داده شده Presenting: Displayed Authority

• ارائه: سفر قهرمان Presenting: The Hero's Journey

• ارائه: خستگی و حواس پرتی Presenting: Tiredness and Distraction

• برخورد با ایرادات: مقدمه Dealing with Objections: Introduction

• برخورد با ایرادات: تلنگر و تشخیص Dealing with Objections: Flipping and Diagnosing

• برخورد با ایرادات: پاسخ های UP Dealing with Objections: UP Answers

• برخورد با مخالفت ها: پیشرفت و ضرر Dealing with Objections: Progress and Loss

• برخورد با ایرادات: سرمایه سیاسی Dealing with Objections: Political Capital

• تامین امنیت خرید: مقدمه Securing Buy-In: Introduction

• تامین امنیت خرید: اجرا و نظرات Securing Buy-In: Implementation and Opinions

• تامین امنیت خرید: مزایای متناسب Securing Buy-In: Tailored Benefits

• تامین امنیت خرید: شکل دادن به تلاش Securing Buy-In: Effort Shaping

• تامین امنیت خرید: قفل در آینده Securing Buy-In: Future Lock-In

• کامل Runthroughs: مقدمه Full Runthroughs: Introduction

• اجرای کامل: Pitching PCI-DSS Full Runthroughs: Pitching PCI-DSS

• اجرای کامل: ارزیابی های فروشنده Full Runthroughs: Pitching Vendor Assessments

• اجرای کامل: مدیریت داده‌های پیشرو Full Runthroughs: Pitching Data Governance

• اجرای کامل: مدیریت داده‌های Pitching Full Runthroughs: Pitching Data Management

• ماژول Outro Module Outro

ماژول اضافی: اجرای پروژه های فنی Additional Module: Pitching Technical Projects

سخنرانی پاداش Bonus Lecture

• سخنرانی پاداش Bonus Lecture

سخنرانی پاداش Bonus Lecture