PCI DSS 4.0 Foundation to Advanced

اولین و تنها دوره‌ی استاندارد امنیت داده در صنایع پرداخت با کارت که توسط QSA (ارزیاب رسمی PCI DSS) در ایران برگزار می‌شود.

PCI DSS یک استاندارد امنیتی است که توسط شرکت های VISA، Master و American express بنا شده و توسط PCI Council مدیریت و هدایت می گردد. این استاندارد در کلیه شرکت هایی که در پردازش، ذخیره سازی و انتقال داده های کارت های پرداخت فعالیت می نمایند همچون شرکت های PSP، بانک ها، موسسات مالی و اعتباری، شرکت های پرداخت سیار و تجارت الکترونیک کاربرد دارد. همچنین بر اساس الزامات امنیت اطلاعات مراجع داخلی در ایران نیز این استاندارد برای شرکت های فوق قابل توجه می باشد.

اهداف

این استاندارد الزاماتی را در حوزه های ذیل ارائه می نماید:

1-         Build and maintain a secure network

2-         Protect cardholder data

3-         Maintain a vulnerability management program

4-         Implement strong access control measures

5-         Regularly monitor and test networks

6-         Maintain an information security policy

پیش نیاز

پیشنیاز خاصی برای این دوره تعریف نشده است.

بهتر است شرکت کنندگان آشنایی با مفاهیم شبکه یا برنامه نویسی و یا سابقه کار در صنعت بانک و یا پرداخت را داشته باشند.

آشنایی اولیه با اصول امنیت اطلاعات نیز می تواند به بهره‌برداری بهتر از این دوره کمک کند.

مخاطبان
  • تمامی متخصصان و علاقه مندان در حوزه امنیت اطلاعات
  • مدیران پروژه های مرتبط
  • فعالان صنعت پرداخت و بانکداری
  • کارشناسان امنیت اطلاعات
  • کارشناسان پرداخت، سوییچ، ترمینال‌ها و …
  • برنامه‌نویسان پرداخت و بانک
  • ممیزان و مشاوران سیستم های مدیریت امنیت اطلاعات
  • نمایندگان مدیریت
سرفصل های دوره
  • Overview of PCIDSS
  • Security Breaches Overview
  • PCI DSS and Related Standards
  • Applicability and Scope
  • Compliance and Validation
  • PCI DSS SAQs
  • Payment Brands
  • Compliance Programs
  • Industry Players & Transaction Lifecycle
  • Cardholder Data: Finding and Eliminating Prohibited Data
  • Compensating Controls and the new Customized Approach
  • PCI DSS Scope and applicability
  • Highlighted Supporting Documents and Guides
  • PCI DSS 4 Agenda:
    • PCI DSS V4.0 Highlights
    • Requirements: What’s New and Exciting?
    • Flexibility for Implementing Security Controls and Validating Requirements
    • The New Approach to Reporting
    • A Look Into Self-Assessments
    • Preparing to Move to PCI DSS V4.0
  • PCI DSS v4.0 Requirements Deep Dive
    • 12 Requirements and sub-requirements details
  • Implementation and stages
  • Payment Application Expiration Dates
  • PCI SSF Eligibility and Applicability
  • PCI SSF Scoping
  • Management of Listed Applications
  • Notification of Vulnerabilities
  • 3 Workshops (depending on the time)
اعتباردهنده و مرجع علمی

• اعطاي مدرك بين المللي شرکت IT House نماینده رسمی QSA Advantio و Kyte در ایران

درباره مدرس
مهندس اصلان عظیمی افشار:
• اولین و تنها مدرس و ارزیاب رسمی PCI DSS داخل ایران (QSA)
• مشاور و ارزیاب رسمی PCI DSS
• مشاور و ارزیاب شرکت Kyte – QSA
• مشاور PCIDSS چندین بانک ، PSP  و پذیرنده ایرانی و خارجی
• ارائه محتوای رسمی دوره های PCI DSS منطبق با سرفصل جهانی
مسیرآموزشی

این دوره دارای مسیر آموزشی نمی‌باشد.

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram
به اشتراک گذاری بر روی facebook

دوره های مرتبط:

محصولات مرتبط

زمان باقیمانده جهت ثبت‌نام

00
D
00
H
00
M
00
S

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.