Tin mới nhất

Menu

Browsing "Older Posts"

Chia Sẻ Khóa Học Các Nền Tảng Về PCI-DSS [Khóa 7224 A]

13 tháng 7 2023 / No Comments

Tìm hiểu mọi thứ về Payment Card Industry Data Security Standard, bao gồm đánh giá và 12 yêu cầu.

Bạn sẽ học được gì:

  • ✓ Bạn sẽ tìm hiểu về các thuật ngữ cần thiết cho PCI-DSS, chẳng hạn như CDE, CHD, SAD, PAN, SAQ, ROC, QSA, cũng như các điều khoản ngành thanh toán khác.
  • ✓ Bạn sẽ tìm hiểu về lịch sử của PCI-DSS và các sửa đổi lớn của nó.
  • ✓ Bạn sẽ tìm hiểu về cách thức hoạt động của quy trình đánh giá, với ROC và SAQ, đồng thời làm rõ 8 loại SAQ.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 1, liên quan đến việc có cấu hình tường lửa để cô lập dữ liệu thẻ, tài liệu mạng, v.v.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requiremen 2, bao gồm thay đổi mặc định của nhà cung cấp, cô lập chức năng server và bảo vệ các lỗ hổng trong thiết bị.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requiremen 3 về bảo mật dữ liệu được lưu trữ, bao gồm các giao thức mã hóa, vòng đời của khóa, quản lý khóa, v.v.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requiremen 4, bảo vệ dữ liệu khi truyền tải, bao gồm masking plaintext PAN và sử dụng các giao thức mã hóa mạnh như WPA/WPA2.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requiremen 5, về việc ngăn chặn malware thông qua một giải pháp chống vi-rút được cập nhật thường xuyên và quét thường xuyên.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 6, về phát triển an toàn, thực hiện đánh giá và vá lỗ hổng thường xuyên.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 7, về giới hạn quyền truy cập vào dữ liệu thẻ theo "need-to-know", giảm thiểu người truy cập dữ liệu đó một cách chính thức.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 8, về cách xác định quyền truy cập thông qua user ID duy nhất, xác thực mạnh và MFA, password practices, v.v.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 9, về physical security, visitor identification/authorisation, cũng như media storage/transport/destruction.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 10, về việc có một giải pháp logging, logging specific required events, specific data points, và log integrity.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 11, về cách thực hiện thường xuyên AP (authorised + rogue) và IP audits,  vulnerability testing, pentesting, v.v.
  • ✓ Bạn sẽ tìm hiểu mọi thứ về Requirement 12, về việc có chính sách InfoSec trên toàn công ty, bao gồm sàng lọc nhân viên, sàng lọc bên thứ ba, v.v.

BẢO MẬT DỮ LIỆU CỦA BẠN, BẢO MẬT KIẾN THỨC CỦA BẠN.

Bạn có thể biết rằng gian lận thanh toán đã tăng lên theo thời gian và thật không may là nó không hề chậm lại.

PCI-DSS, hay Payment Card Industry Data Security Standard, là một bộ tiêu chuẩn nghiêm ngặt đối với bất kỳ tổ chức nào xử lý dữ liệu thẻ.

Chúng cho bạn biết cách lưu trữ và truyền tải những dữ liệu này.

Tuy nhiên, bạn sẽ khó tìm được khóa học nào vừa bao gồm kiến ​​thức kỹ thuật, vừa bao gồm các ứng dụng và ví dụ thực tế.

Nói tóm lại, hầu hết các khóa học PCI-DSS chỉ về công nghệ hoặc về kinh doanh.

Giá như bạn có thể tìm thấy một khóa học kết hợp cả hai...!

Chà... đó là những gì khóa học này nhằm mục đích thay đổi .

ĐỂ TÔI NÓI VỚI BẠN... MỌI THỨ!

Một số người - bao gồm cả tôi - thích biết những gì họ nhận được trong một gói hàng.

Và ý tôi là, MỌI THỨ có trong gói.

Vì vậy, đây là danh sách mọi thứ mà khóa học này bao gồm :

  • ✓ Bạn sẽ tìm hiểu về cách làm rõ tất cả các thuật ngữ được sử dụng trong PCI-DSS, bao gồm CDE là gì, CHD, SAD là gì, liệu một tổ chức có phải sử dụng ROC hay SAQ hay không, cũng như một số thuật ngữ ngành thanh toán "chung" như issuing bank và acquiring bank là gì;
  • ✓ Bạn sẽ tìm hiểu về lịch sử của PCI-DSS kể từ năm 2004, với một số lần lặp lại và vòng đời phát hành của chính nó;
  • ✓ Bạn sẽ tìm hiểu về quy trình đánh giá người bán, dựa trên phân loại của họ từ Level 1-4 và cách thức hoạt động của cả SAQ và ROC, cũng như 8 loại SAQ khác nhau và loại máy móc/người bán mà họ nhắm mục tiêu, bao gồm cả SAQ-A và SAQ-A-EP, SAQ-B và SAQ-B-IP, SAQ-C và SAQ-C-VT, SAQ-P2PE-HW, và cuối cùng là SAQ-D chung nhất;
  • ✓ Bạn sẽ tìm hiểu về cấu trúc của quy trình thanh toán, liên quan đến chủ thẻ và người bán, từ ủy quyền đến xác thực, clearing and settlement cũng như vai trò của issuing bak, acquiring bank và card company;
  • ✓ Bạn sẽ tìm hiểu tổng quan về tất cả 12 yêu cầu PCI-DSS, cũng như mối quan hệ của chúng với 6 mục tiêu;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 1 (Have a Firewall), bao gồm các tiêu chuẩn và cấu hình tường lửa, tài liệu về cấu trúc liên kết mạng và luồng dữ liệu thẻ, thiết lập DMZ, từ chối lưu lượng truy cập không an toàn, v.v.;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 2 (No Defaults), về cách xóa default passwords/accounts/strings khỏi thiết bị, đồng thời cô lập chức năng server và xóa các ports/services/apps không cần thiết có thể gây ra lỗ hổng;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 3 (Protect Stored Data), về cách sử dụng mã hóa mạnh để bảo vệ dữ liệu của chủ thẻ, cũng như có các chính sách lưu giữ dữ liệu phù hợp, data purging cũng như masking plaintext PAN, không lưu trữ SAD và sử dụng proper key management và các thủ tục key lifecycle;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 4 (Protect Transmitted Data), về cách sử dụng mã hóa mạnh khi truyền CHD qua các mạng công cộng như mạng di động hoặc vệ tinh, cũng như masking plaintext PAN khi truyền, đặc biệt là trên các kênh IM;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 5 (Prevent Malware), về việc có một giải pháp chống vi-rút trên tất cả các máy tính thường bị ảnh hưởng để ngăn chặn malware, cũng như các chính sách kiểm soát truy cập để ngăn chặn việc vô hiệu hóa AV software;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 6 (Develop Securely), về việc thực hiện xếp hạng lỗ hổng và cài đặt bản vá kịp thời cho cả ứng dụng nội bộ và bên thứ 3, cũng như bao gồm các yêu cầu bảo mật trong SDLC, cũng như đào tạo developer để bảo vệ chống lại các khai thác phổ biến chẳng hạn như code injections, buffer overflows và nhiều vấn đề khác;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 7 (Need-to-Know Access), về việc giới hạn quyền truy cập vào CHD của nhân viên càng nhiều càng tốt, xác định quyền theo vai trò và có một cơ chế chính thức để kiểm soát quyền truy cập để củng cố điều này, chẳng hạn như LDAP, AD hoặc ACL;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 8 (Identify Access), về cách ràng buộc từng hành động với một người dùng duy nhất, bao gồm buộc ID duy nhất, đăng xuất tự động khi không hoạt động, khóa khi nhập sai mật khẩu, xóa tài khoản không hoạt động, hạn chế quyền truy cập của bên thứ ba, cấm truy cập sử dụng ID được chia sẻ, buộc các biện pháp bảo mật vật lý chỉ được sử dụng bởi người dùng dự kiến, v.v.;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 9 (Restrict Physical Access), về việc ủy ​​quyền và phân biệt khách truy cập, thực thi kiểm soát ra vào đối với các room với CHD, cũng như transport, lưu trữ và xử lý đúng phương tiện vật lý có chứa CHD, với các mức độ nhạy cảm khác nhau;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 10 (Monitor Networks), về logging. Có một giải pháp logging đang vận hành, logging các sự kiện cụ thể (chẳng hạn như tất cả thao tác không thành công, tất cả thao tác quản trị, tất cả thao tác trên CHD, v.v.), logging các yếu tố cụ thể trong từng sự kiện (chẳng hạn như ID người dùng, trạng thái hoạt động, tài nguyên bị ảnh hưởng, v.v.), cũng như có cơ chế đồng bộ hóa một lần cho tất cả logs, FIM (File Integrity Monitoring) on logs, log review thường xuyên và lưu giữ log thích hợp;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 11 (Test Regularly), về cách thực hiện quét thường xuyên Access Point (AP), cả những điểm được ủy quyền và không được ủy quyền, cũng như quét lỗ hổng thường xuyên và penetration testing thường xuyên (từ bên trong và bên ngoài, và nhiều lớp), cũng như có FIM (File Integrity Monitoring) trên tất cả các tệp quan trọng, cũng như có một IDS/IPS (Intrusion Detection/Prevention System) để ngăn chặn các cuộc tấn công;
  • ✓ Bạn sẽ tìm hiểu tất cả về Yêu cầu 12 (Have an InfoSec Policy), bao gồm các vai trò, trách nhiệm và chủ sở hữu ở các cấp của tổ chức, bao gồm các chủ đề khác nhau như chính sách sử dụng công nghệ, sàng lọc nhân viên, nhận thức của nhân viên, tiêu chí lựa chọn bên thứ ba, thông thường đánh giá rủi ro và tính dễ bị tổn thương, trong số những thứ khác;
  • ✓ Bạn sẽ tìm hiểu về việc review tất cả 12 yêu cầu và các mẫu chung trong số đó, chẳng hạn như "denying everything" theo mặc định, sử dụng lẽ thường đối với các tham số nhất định, thực thi quản lý thay đổi đối với tất cả các thay đổi và luôn ưu tiên bảo mật (cả logic và vật lý) ;

Khóa học này dành cho ai:

  • ✓ Bạn là bất kỳ chuyên gia thanh toán nào muốn biết thêm về bảo mật thông tin dữ liệu thẻ.
  • ✓ Bạn là bất kỳ chuyên gia InfoSec nào muốn biết thêm về các yêu cầu bảo mật thông tin của PCI-DSS.
  • ✓ Bạn là bất kỳ chuyên gia thanh toán nào muốn bảo vệ dữ liệu thẻ tốt hơn trong hệ thống của họ.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU




Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.