PCI DSS 4.0 Foundation to Advanced

اولین و تنها دوره‌ی استاندارد امنیت داده در صنایع پرداخت با کارت که توسط QSA (ارزیاب رسمی PCI DSS) در ایران برگزار می‌شود.

PCI DSS یک استاندارد امنیتی است که توسط شرکت های VISA، Master و American express بنا شده و توسط PCI Council مدیریت و هدایت می گردد. این استاندارد در کلیه شرکت هایی که در پردازش، ذخیره سازی و انتقال داده های کارت های پرداخت فعالیت می نمایند همچون شرکت های PSP، بانک ها، موسسات مالی و اعتباری، شرکت های پرداخت سیار و تجارت الکترونیک کاربرد دارد. همچنین بر اساس الزامات امنیت اطلاعات مراجع داخلی در ایران نیز این استاندارد برای شرکت های فوق قابل توجه می باشد.

اهداف

این استاندارد الزاماتی را در حوزه های ذیل ارائه می نماید:

1- Build and maintain a secure network

2- Protect cardholder data

3- Maintain a vulnerability management program

4- Implement strong access control measures

5- Regularly monitor and test networks

6- Maintain an information security policy

پیش نیاز

پیشنیاز خاصی برای این دوره تعریف نشده است.

بهتر است شرکت کنندگان آشنایی با مفاهیم شبکه یا برنامه نویسی و یا سابقه کار در صنعت بانک و یا پرداخت را داشته باشند.

آشنایی اولیه با اصول امنیت اطلاعات نیز می تواند به بهره‌برداری بهتر از این دوره کمک کند.

مخاطبان

تمامی متخصصان و علاقه مندان در حوزه امنیت اطلاعات
مدیران پروژه های مرتبط
فعالان صنعت پرداخت و بانکداری
کارشناسان امنیت اطلاعات
کارشناسان پرداخت، سوییچ، ترمینال‌ها و …
برنامه‌نویسان پرداخت و بانک
ممیزان و مشاوران سیستم های مدیریت امنیت اطلاعات
نمایندگان مدیریت

سرفصل های دوره

Overview of PCIDSS
Security Breaches Overview
PCI DSS and Related Standards
Applicability and Scope
Compliance and Validation
PCI DSS SAQs
Payment Brands
Compliance Programs
Industry Players & Transaction Lifecycle
Cardholder Data: Finding and Eliminating Prohibited Data
Compensating Controls and the new Customized Approach
PCI DSS Scope and applicability
Highlighted Supporting Documents and Guides
PCI DSS 4 Agenda:
- PCI DSS V4.0 Highlights
- Requirements: What’s New and Exciting?
- Flexibility for Implementing Security Controls and Validating Requirements
- The New Approach to Reporting
- A Look Into Self-Assessments
- Preparing to Move to PCI DSS V4.0
PCI DSS v4.0 Requirements Deep Dive
- 12 Requirements and sub-requirements details
Implementation and stages
Payment Application Expiration Dates
PCI SSF Eligibility and Applicability
PCI SSF Scoping
Management of Listed Applications
Notification of Vulnerabilities
3 Workshops (depending on the time)

اعتباردهنده و مرجع علمی

• اعطاي مدرك بين المللي شرکت IT House نماینده رسمی QSA Advantio و Kyte در ایران

درباره مدرس

مهندس اصلان عظیمی افشار:

• اولین و تنها مدرس و ارزیاب رسمی PCI DSS داخل ایران (QSA)

• مشاور و ارزیاب رسمی PCI DSS

• مشاور و ارزیاب شرکت Kyte – QSA

• مشاور PCIDSS چندین بانک ، PSP و پذیرنده ایرانی و خارجی

• ارائه محتوای رسمی دوره های PCI DSS منطبق با سرفصل جهانی

مسیرآموزشی

این دوره دارای مسیر آموزشی نمی‌باشد.

دوره های مرتبط:

CSCU (Certified Secure Computer User)

CSCU (Certified Secure Computer User)

Cyber Security & Resilience Foundation

Cyber Security & Resilience Foundation

ISO 27001:2022 Information security management systems

ISO 27001:2022 Information security management systems

محصولات مرتبط

مدت دوره: ۱۶ ساعت آنلاین طی ۴ جلسه
آزمون: دارد
زبان ارائه: فارسی
زبان محتوا: انگلیسی
شهریه: 49.500.000 ریال
تاریخ : مورخ ۳ الی ۶ تیرماه ساعت ۱۰ الی ۱۴
مهلت ثبت نام: 1402/03/25
نوع دوره : آنلاین با حضور مدرس

زمان باقیمانده جهت ثبت‌نام

00

D

00

H

00

M

00

S