گروه دوران
بسته
(0) دانلود فایل
شما هیچ موردی قابل دانلود ندارید!
شماره تماس : 43585
دسته بندی ها
    فیلترها
    Preferences
    جستجو

    PCI-DSS

    تماس برای قیمت

    استاندارد امنیت اطلاعات شبکه پرداخت کارت، یکی از مجموعه استاندارد های توسعه یافته توسط انجمن استانداردهای امنیتی شبکه پرداخت کارت  (PCI-SSC)  می‌باشد و همانگونه که از نام این استاندارد بر می‌آید به منظور بالابردن سطح امنیت شبکه‌های پرداخت کارت و همچنین ایجاد دستورالعملی مشترک و یکپارچه برای تمامی اجزای موجود در شبکه پرداخت توسط این انجمن تهیه و منتشر گردیده است. بطور کلی الزامات این استاندارد در قالب شش سر فصل کلی و دوازده عنوان به شرح ذیل مطرح گردیده‌اند.

     

    • ساخت و نگهداری شبکه و سیستم‌های امن

    -  نصب و پیکربندی و نگهداری فایروال برای محافظت از اطلاعات دارنده کارت

    -  عدم استفاده از پیکربندی و مقادیر امنیتی پیش‌فرض

    • محافظت از اطلاعات دارنده کارت

    -   محافظت از اطلاعات ذخیره شده دارنده کارت

    -  رمزنگاری اطلاعات دارنده کارت در زمان انتقال بر روی شبکه‌های عمومی

    • اتخاذ برنامه مدیریت مخاطرات

    -  محافظت از سیستم‌ها در برابر کدهای مخرب و به روزرسانی منظم برنامه‌های ضد بدافزار

    -   توسعه و نگهداشت سیستم‌های نرم‌افزاری امن

    • پیاده‌سازی سیستم‌ کنترل دسترسی امن

    -   محدودسازی دسترسی به اطلاعات دارنده کارت بر اساس الزامات کسب و کار

    -   شناسایی و تصدیق اصالت دسترسی به اجزای سیستم

    -   محدودسازی دسترسی فیزیکی به اطلاعات دارنده کارت

    • پایش و آزمون منظم شبکه

    -  دنبال نمودن و پایش دسترسی‌ها به منابع شبکه و اطلاعات دارنده کارت

    -  آزمون منظم سیستم‌ها و فرایندهای امنیت اطلاعات

    • نگهداری خط مشی امنیت اطلاعات

    هدف از برگذاری این دوره ایجاد آمادگی برای پیاده‌سازی الزمات این استاندارد در شبکه‌های پرداخت الکترونیک بوده و در پایان دوره انتظار می‌رود تا کارشناسان به آشنایی کامل الزامات این استاندارد دست پیدا نمایند.

     

     

    استاندارد امنیت اطلاعات شبکه پرداخت کارت، یکی از مجموعه استاندارد های توسعه یافته توسط انجمن استانداردهای امنیتی شبکه پرداخت کارت  (PCI-SSC)  می‌باشد و همانگونه که از نام این استاندارد بر می‌آید به منظور بالابردن سطح امنیت شبکه‌های پرداخت کارت و همچنین ایجاد دستورالعملی مشترک و یکپارچه برای تمامی اجزای موجود در شبکه پرداخت توسط این انجمن تهیه و منتشر گردیده است. بطور کلی الزامات این استاندارد در قالب شش سر فصل کلی و دوازده عنوان به شرح ذیل مطرح گردیده‌اند.

     

    • ساخت و نگهداری شبکه و سیستم‌های امن

    -  نصب و پیکربندی و نگهداری فایروال برای محافظت از اطلاعات دارنده کارت

    -  عدم استفاده از پیکربندی و مقادیر امنیتی پیش‌فرض

    • محافظت از اطلاعات دارنده کارت

    -   محافظت از اطلاعات ذخیره شده دارنده کارت

    -  رمزنگاری اطلاعات دارنده کارت در زمان انتقال بر روی شبکه‌های عمومی

    • اتخاذ برنامه مدیریت مخاطرات

    -  محافظت از سیستم‌ها در برابر کدهای مخرب و به روزرسانی منظم برنامه‌های ضد بدافزار

    -   توسعه و نگهداشت سیستم‌های نرم‌افزاری امن

    • پیاده‌سازی سیستم‌ کنترل دسترسی امن

    -   محدودسازی دسترسی به اطلاعات دارنده کارت بر اساس الزامات کسب و کار

    -   شناسایی و تصدیق اصالت دسترسی به اجزای سیستم

    -   محدودسازی دسترسی فیزیکی به اطلاعات دارنده کارت

    • پایش و آزمون منظم شبکه

    -  دنبال نمودن و پایش دسترسی‌ها به منابع شبکه و اطلاعات دارنده کارت

    -  آزمون منظم سیستم‌ها و فرایندهای امنیت اطلاعات

    • نگهداری خط مشی امنیت اطلاعات

    هدف از برگذاری این دوره ایجاد آمادگی برای پیاده‌سازی الزمات این استاندارد در شبکه‌های پرداخت الکترونیک بوده و در پایان دوره انتظار می‌رود تا کارشناسان به آشنایی کامل الزامات این استاندارد دست پیدا نمایند.