آموزش مسترکلاس PCI DSS v4: پیاده‌سازی گام‌به‌گام استاندارد PCI-DSS - آخرین آپدیت

سرفصل ها و درس ها

معرفی برنامه و نقش‌ها Program Orientation and Roles

• چرا PCI DSS اهمیت دارد و چگونه کار خواهیم کرد Why PCI DSS Matters and How We Will Work

• چه کسی در برنامه PCI چه نقشی دارد Who Does What in a PCI Program

مبانی PCI DSS و مفاهیم کلیدی PCI DSS Fundamentals and Core Concepts

• PCI DSS چیست و چه کسانی باید منطبق شوند What Is PCI DSS and Who Must Comply

• نگاهی سریع به PCI DSS v4.0.1 و تاریخ‌های کلیدی PCI DSS v4.0.1 at a Glance and Key Dates

• چرا برنامه‌های PCI در سازمان‌های واقعی شکست می‌خورند Why PCI Programs Fail in Real Organizations

• مفاهیم کلیدی: داده‌های حساب، PAN، CHD در مقابل SAD و محیط CDE Core Concepts Account Data, PAN, CHD vs SAD, and the CDE

تعیین محدوده، مسئولیت مشترک و مسیر تایید Scoping, Shared Responsibility, and Validation Path

• مبانی تعیین محدوده: مرزها، موارد خارج از محدوده و بخش‌بندی Scoping 101 Boundaries, Out-of-Scope, and Segmentation

• ابر و تامین‌کنندگان خدمات (TPSPs): مسئولیت مشترک بدون شکاف Cloud and TPSPs Shared Responsibility Without Gaps

• انتخاب مسیر تایید صحیح: SAQ، ROC و AOC SAQs, ROC, and AOC Choosing the Correct Validation Path

• رویکرد تعریف شده در مقابل رویکرد سفارشی در PCI DSS v4.x Defined vs Customized Approach in PCI DSS v4.x

الزامات یک تا دوازده PCI DSS (مجموعه کنترل‌های اصلی) PCI DSS Requirements One to Twelve (Core Control Set)

• الزام اول: نصب و نگهداری کنترل‌های امنیت شبکه Requirement One Install and Maintain Network Security Controls

• الزام دوم: اعمال پیکربندی‌های امن بر روی تمامی اجزای سیستم Requirement Two Apply Secure Configurations to All System Components

• الزام سوم: حفاظت از داده‌های حساب ذخیره شده Requirement Three Protect Stored Account Data

• الزام چهارم: حفاظت از داده‌های دارنده کارت در حین انتقال Requirement Four Protect Cardholder Data During Transmission

• الزام پنجم: حفاظت از تمامی سیستم‌ها و شبکه‌ها در برابر بدافزارها Requirement Five Protect All Systems and Networks from Malicious Software

• الزام ششم: توسعه و نگهداری سیستم‌ها و نرم‌افزارهای امن Requirement Six Develop and Maintain Secure Systems and Software

• الزام هفتم: محدود کردن دسترسی بر اساس نیاز شغلی Requirement Seven Restrict Access by Business Need to Know

• الزام هشتم: شناسایی کاربران و احراز هویت دسترسی Requirement Eight Identify Users and Authenticate Access

• الزام نهم: محدود کردن دسترسی فیزیکی به داده‌های دارنده کارت Requirement Nine Restrict Physical Access to Cardholder Data

• الزام دهم: ثبت لاگ و مانیتورینگ تمامی دسترسی‌ها Requirement Ten Log and Monitor All Access

• الزام یازدهم: تست امنیت سیستم‌ها و شبکه‌ها Requirement Eleven Test Security of Systems and Networks

• الزام دوازدهم: پشتیبانی از امنیت با سیاست‌ها و برنامه‌های سازمانی Requirement Twelve Support Security with Organizational Policies and Programs

کارگاه‌ها و الگوهای پیاده‌سازی پیشرفته Workshops and Advanced Implementation Patterns

• کارگاه شناسایی و به حداقل رساندن داده‌ها Data Discovery and Minimization Workshop

• کاهش محدوده با استفاده از توکن‌سازی و P2PE Scope Reduction with Tokenization and P2PE

• معماری‌های تجارت الکترونیک که از ارزیابی‌ها عبور می‌کنند E-Commerce Architectures That Pass an Assessment

بررسی‌های عمیق تضمین (نقاط ضعف، تست، لاگ، جرم‌شناسی، حسابرسی) Assurance Deep Dives (Vulnerability, Testing, Logging, Forensics, Audit)

• مدیریت نقاط ضعف تحت نسخه 4.x Vulnerability Management Under v4.x

• متدولوژی تست نفوذ و تست بخش‌بندی Penetration Testing and Segmentation Testing Methodology

• ثبت لاگ، کوئری‌های SIEM و آمادگی برای جرم‌شناسی دیجیتال Logging, SIEM Queries, and Forensic Readiness

• حسابرسی PCI: برنامه‌ریزی، کارهای میدانی و گزارش‌دهی The PCI Audit Planning, Fieldwork, and Reporting

مدل عملیاتی، انطباق مستمر و پروژه نهایی Operating Model and Continuous Compliance and Capstone

• عملیات فصلی مستمر PCI و شاخص‌های KPI Continuous PCI Quarterly Operations and KPIs

• پروژه نهایی: ساخت بسته ادله و برنامه تاییدیه PCI Capstone Build Your PCI Evidence Pack and Validation Plan