Instagram آموزش شبکه مایکروسافت سیسکو مایکروسافت سیسکو vmware ccna آموزش microsoft
linkedin شبکه سیسکو لینوکس آموزش

microsoft

VMware

elearning

cisco

CompTIA

مایکروسافت

سیسکو

دوره های آموزشی عصر آراد

عصر آراد > آموزش > دوره های آموزشی > دوره امنیت پرداخت

دوره های آموزشی

بازکردن همه بستن همه

دوره امنیت پرداخت


استاندارد امنیت اطلاعات شبکه پرداخت کارت (PCI-DSS)

 

استاندارد امنیت اطلاعات شبکه پرداخت کارت، یکی از مجموعه استاندارد های توسعه یافته توسط انجمن استانداردهای امنیتی شبکه پرداخت کارت (PCI-SSC) می‌باشد و همانگونه که از نام این استاندارد بر می‌آید به منظور بالابردن سطح امنیت شبکه‌های پرداخت کارت و همچنین ایجاد دستورالعملی مشترک و یکپارچه برای تمامی اجزای موجود در شبکه پرداخت توسط این انجمن تهیه و منتشر گردیده است. بطور کلی الزامات این استاندارد در قالب شش سر فصل کلی و دوازده عنوان به شرح ذیل مطرح گردیده‌اند.

 

 

·        ساخت و نگهداری شبکه و سیستم‌های امن

-       نصب و پیکربندی و نگهداری فایروال برای محافظت از اطلاعات دارنده کارت

-       عدم استفاده از پیکربندی و مقادیر امنیتی پیش‌فرض

·        محافظت از اطلاعات دارنده کارت

-       محافظت از اطلاعات ذخیره شده دارنده کارت

-       رمزنگاری اطلاعات دارنده کارت در زمان انتقال بر روی شبکه‌های عمومی

·        اتخاذ برنامه مدیریت مخاطرات

-       محافظت از سیستم‌ها در برابر کدهای مخرب و به روزرسانی منظم برنامه‌های ضد بدافزار

-       توسعه و نگهداشت سیستم‌های نرم‌افزاری امن

·        پیاده‌سازی سیستم‌ کنترل دسترسی امن

-       محدودسازی دسترسی به اطلاعات دارنده کارت بر اساس الزامات کسب و کار

-       شناسایی و تصدیق اصالت دسترسی به اجزای سیستم

-       محدودسازی دسترسی فیزیکی به اطلاعات دارنده کارت

·        پایش و آزمون منظم شبکه

-        دنبال نمودن و پایش دسترسی‌ها به منابع شبکه و اطلاعات دارنده کارت

-       آزمون منظم سیستم‌ها و فرایندهای امنیت اطلاعات

·        نگهداری خط مشی امنیت اطلاعات

هدف از برگذاری این دوره ایجاد آمادگی برای پیاده‌سازی الزمات این استاندارد در شبکه‌های پرداخت الکترونیک بوده و در پایان دوره انتظار می‌رود تا کارشناسان به آشنایی کامل الزامات این استاندارد دست پیدا نمایند.

 

 


عنوان دوره
مدرس
تاریخ برگزاری
طول دوره
زمان برگزاری
پیش نیاز
تخفیف
هزینه

استاندارد امنیت برنامه‌های کاربردی شبکه پرداخت کارت ( PA-DSS )

 

استاندارد امنیت برنامه‌های کاربردی شبکه پرداخت کارت، یکی دیگر از استانداردهای منتشر شده توسط انجمن استانداردهای امنیتی شبکه پرداخت کارت (PCI-SSC) می‌باشد. در این استاندارد ویژگی‌های امنیتی مورد نیاز برای برنامه‌های کاربردی مورد استفاده در شبکه‌های پرداخت کارت بیان گردیده‌اند که این ویژگی‌ها در قالب چهارده سرفصل اصلی مطابق فهرست ذیل بیان گردیده اند.

 

-      عدم نگهداری اطلاعات حساس

-      محافظت از اطلاعات ذخیره شده دارندگان کارت

-      ویژگی های احراز هویت امن

-      ثبت رخدادهای مربوط به نرم افزار

-      توسعه نرم افزار امن

-      استفاده از فناوری‌های بی سیسم

-      آزمون‌ مورد نیاز نرم افزار و مدیریت آسیب پذیری ها                                      

 

·        سازگاری با موارد امنیت شبکه

-      محافظت در مقابل اینترنت

-      سازگاری با دسترسی‌های راه دور بصورت امن

-      محافظت از اطلاعات حساس در زمان انتقال

-      محافظت از دسترسی‌های مدیریتی

-      ایجاد مستندات راهنما برای مشتریان و پیمانکاران

-      برگذاری آموزش و تعین مسئولیت های امنیت نرم افزار

 

 

در پایان این دوره انتظار می‌رود تا کارشناسان طراحی و پیاده‌سازی نرم‌افزارها و برنامه کاربردی آشنایی لازم را برای طراحی و توسعه نرم‌افزارها و برنامه‌های کاربردی منطبق بر الزامات این استاندارد، بدست آورند.

 

 


عنوان دوره
مدرس
تاریخ برگزاری
طول دوره
زمان برگزاری
پیش نیاز
تخفیف
هزینه