PCI-DSS基礎(chǔ)教程

了解有關(guān)支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的所有信息，包括評估和 12 項要求

課程英文名：Fundamentals of PCI-DSS

此視頻教程共4.0小時，中英雙語字幕，畫質(zhì)清晰無水印，源碼附件全

下載地址

課程編號：297百度網(wǎng)盤地址：https://pan.baidu.com/s/1ivLIGKt_3R0wncmCswMTRg?pwd=vd1h

課程內(nèi)容

你將會學(xué)到的

• 您將了解 PCI-DSS 必不可少的術(shù)語，例如 CDE、CHD、SAD、PAN、SAQ、ROC、QSA 以及其他支付行業(yè)術(shù)語

• 您將了解 PCI-DSS 的歷史及其主要修訂版

• 您將了解評估過程的工作原理、ROC 和 SAQ，以及對 8 種 SAQ 的說明

• 您將了解有關(guān)要求 1 的所有內(nèi)容，包括使用防火墻配置來隔離您的卡數(shù)據(jù)、網(wǎng)絡(luò)文檔等

• 您將了解有關(guān)要求 2 的所有內(nèi)容，包括更改供應(yīng)商默認(rèn)設(shè)置、隔離服務(wù)器功能和保護(hù)設(shè)備中的漏洞

• 您將在保護(hù)存儲數(shù)據(jù)方面了解有關(guān)要求 3 的所有內(nèi)容，包括加密協(xié)議、密鑰生命周期、密鑰管理等

• 您將了解有關(guān)要求 4 的所有內(nèi)容，保護(hù)傳輸中的數(shù)據(jù)，包括屏蔽純文本 PAN 和使用 WPA/WPA2 等強(qiáng)加密協(xié)議

• 您將了解有關(guān)要求 5 的所有內(nèi)容，即通過經(jīng)常更新和經(jīng)常運(yùn)行掃描的防病毒解決方案來防止惡意軟件

• 您將了解有關(guān)要求 6 的所有內(nèi)容，包括安全開發(fā)、定期漏洞評估和修補(bǔ)

• 您將了解有關(guān)要求 7 的所有內(nèi)容，即通過"需要知道"限制對卡數(shù)據(jù)的訪問，最大限度地減少正式訪問卡數(shù)據(jù)的人員

• 您將了解有關(guān)要求 8 的所有內(nèi)容，包括通過唯一用戶 ID 識別訪問、強(qiáng)身份驗證和 MFA、密碼實踐等

• 您將了解有關(guān)要求 9 的所有內(nèi)容，包括物理安全、訪客識別/授權(quán)以及媒體存儲/傳輸/銷毀

• 您將了解有關(guān)要求 10 的所有內(nèi)容，包括日志記錄解決方案、記錄特定所需事件、特定數(shù)據(jù)點和日志完整性

• 您將了解有關(guān)要求 11 的所有內(nèi)容，包括進(jìn)行常規(guī) AP（授權(quán) + 流氓）和 IP 審計、漏洞測試、滲透測試等

• 您將了解有關(guān)要求 12 的所有內(nèi)容，包括制定公司范圍的信息安全政策，包括員工篩選、第三方篩選等

顯示更少

本課程包括：

• 11.5 小時 長的隨選視頻

• 77 個可下載資源

• 在移動設(shè)備和電視上觀看

• 結(jié)業(yè)證書

要求

• 您不需要任何先驗知識（支付行業(yè)或信息安全知識會有所幫助，但不是必需的）

說明

保護(hù)您的數(shù)據(jù)，保護(hù)您的知識

您可能知道支付欺詐隨著時間的推移而增加，不幸的是并沒有放緩。

PCI-DSS 或支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)是一套針對任何處理卡數(shù)據(jù)的組織的嚴(yán)格標(biāo)準(zhǔn)。

他們告訴您如何存儲和傳輸這些數(shù)據(jù)。

但是，您幾乎找不到一門既涵蓋技術(shù)知識又涵蓋實際應(yīng)用和示例的課程。

簡而言之，大多數(shù) PCI-DSS 課程要么僅與技術(shù)有關(guān)，要么與業(yè)務(wù)有關(guān)。

如果你能找到一門結(jié)合兩者的課程......

嗯...這就是本課程旨在改變的。

讓我告訴你......一切

有些人 -- 包括我 -- 喜歡知道他們在包裹中得到了什么。

我的意思是，包裝中的所有東西。

因此，這是本課程涵蓋的所有內(nèi)容的列表：

• 您將了解 PCI-DSS 中使用的所有術(shù)語的說明，包括什么是 CDE、什么是 CHD、SAD、組織是否必須采用 ROC 或 SAQ，以及一些"通用"支付行業(yè)術(shù)語，例如什么是開證行和收單行；

• 您將了解自 2004 年以來 PCI-DSS 的歷史，包括多次迭代和自己的發(fā)布生命周期；

• 您將了解商戶評估流程，根據(jù)他們在 1-4 級的分類，以及 SAQ 和 ROC 的工作原理，以及 8 種不同類型的 SAQ，以及它們針對的機(jī)器/商戶類型，包括SAQ-A 和 SAQ-A-EP，SAQ-B 和 SAQ-B-IP，SAQ-C 和 SAQ-C-VT，SAQ-P2PE-HW，最后是最通用的 SAQ-D；

• 您將了解從授權(quán)到認(rèn)證、清算和結(jié)算的支付流程剖析，涉及持卡人和商家，以及發(fā)卡銀行、收單銀行和卡公司的角色；

• 您將了解所有 12 個 PCI-DSS 要求的概述，以及它們與 6 個目標(biāo)的關(guān)系；

• 您將了解有關(guān)要求 1（擁有防火墻）的所有信息，包括防火墻配置和標(biāo)準(zhǔn)、有關(guān)網(wǎng)絡(luò)拓?fù)浜涂〝?shù)據(jù)流的文檔、設(shè)置 DMZ、拒絕不安全的流量等等；

• 您將了解有關(guān)要求 2（無默認(rèn)設(shè)置）的所有信息，關(guān)于從設(shè)備中刪除默認(rèn)密碼/帳戶/字符串，以及隔離服務(wù)器功能并刪除可能存在漏洞的不必要的端口/服務(wù)/應(yīng)用程序；

• 您將了解有關(guān)要求 3（保護(hù)存儲的數(shù)據(jù)）的所有信息，關(guān)于使用強(qiáng)加密保護(hù)持卡人數(shù)據(jù)，以及制定適當(dāng)?shù)臄?shù)據(jù)保留策略、數(shù)據(jù)清除以及屏蔽純文本 PAN、不存儲 SAD 和使用正確的密鑰管理和關(guān)鍵生命周期程序；

• 您將了解有關(guān)要求 4（保護(hù)傳輸?shù)臄?shù)據(jù)）的所有內(nèi)容，關(guān)于在通過蜂窩或衛(wèi)星等公共網(wǎng)絡(luò)傳輸 CHD 時使用強(qiáng)加密，以及在傳輸中屏蔽明文 PAN，尤其是跨 IM 通道；

• 您將了解有關(guān)要求 5（預(yù)防惡意軟件）的所有信息，關(guān)于在所有常見受影響的計算機(jī)上安裝防病毒解決方案以防止惡意軟件，以及防止禁用 AV 軟件的訪問控制策略；

• 您將了解有關(guān)要求 6（安全開發(fā)）的所有信息，有關(guān)為內(nèi)部和第 3 方應(yīng)用程序進(jìn)行漏洞排名和及時補(bǔ)丁安裝，以及包括 SDLC 中的安全要求，以及培訓(xùn)開發(fā)人員以防止常見漏洞利用例如代碼注入、緩沖區(qū)溢出等；

• 您將了解有關(guān)要求 7（需要知道的訪問權(quán)限）的所有內(nèi)容，關(guān)于盡可能限制人員對 CHD 的訪問權(quán)限，按角色定義權(quán)限，以及有一個正式的訪問控制機(jī)制來鞏固這一點，例如 LDAP， AD 或 ACL；

• 您將了解有關(guān)要求 8（識別訪問權(quán)限）的所有信息，關(guān)于將每個操作與唯一用戶綁定，包括強(qiáng)制使用唯一 ID、不活動時自動注銷、嘗試輸入錯誤密碼時鎖定、刪除不活動帳戶、限制第三方訪問、禁止使用共享 ID，強(qiáng)制物理安全措施僅供目標(biāo)用戶使用，等等；

• 您將了解有關(guān)要求 9（限制物理訪問）的所有內(nèi)容，關(guān)于授權(quán)和區(qū)分訪客，對患有 CHD 的房間實施訪問控制，以及正確運(yùn)輸、存儲和處置具有不同敏感性級別的包含 CHD 的物理介質(zhì)；

• 您將了解有關(guān)日志記錄的所有要求 10（監(jiān)控網(wǎng)絡(luò)）。擁有一個正在運(yùn)行的日志記錄解決方案，記錄特定事件（例如所有失敗的操作、所有管理操作、CHD 上的所有操作等），記錄每個事件中的特定元素（例如用戶 ID、操作狀態(tài)、受影響的資源等），以及所有日志的單一時間同步機(jī)制、日志上的 FIM（文件完整性監(jiān)控）、頻繁的日志審查和適當(dāng)?shù)娜罩颈Ａ簦?/p>

• 您將了解有關(guān)要求 11（定期測試）的所有信息，關(guān)于對授權(quán)和非授權(quán)訪問點 (AP) 執(zhí)行定期掃描，以及定期漏洞掃描和定期滲透測試（從內(nèi)部和外部，以及多個層），以及對所有關(guān)鍵文件進(jìn)行 FIM（文件完整性監(jiān)控），以及擁有 IDS/IPS（入侵檢測/預(yù)防系統(tǒng)）以防止攻擊；

• 您將了解有關(guān)要求 12（制定信息安全政策）的所有信息，其中涵蓋了組織級別的角色、職責(zé)和所有者，包括各種主題，例如技術(shù)使用政策、員工篩選、員工意識、第三方選擇標(biāo)準(zhǔn)、定期風(fēng)險和脆弱性評估等；

• 您將了解對所有 12 個要求和其中的一般模式的審查，例如默認(rèn)情況下"拒絕一切"、對某些參數(shù)使用常識、對所有更改實施變更管理以及始終優(yōu)先考慮安全性（邏輯和物理） ;

我對你的邀請

請記住，您始終擁有 30 天退款保證，因此您沒有任何風(fēng)險。

另外，我建議您使用免費的預(yù)覽視頻來確保課程確實適合。我不想讓你浪費你的錢。

如果您認(rèn)為本課程很合適，并且可以將您的防欺詐知識提升到一個新的水平......很高興有您作為學(xué)生。

在另一邊見！

此課程面向哪些人：

• 您是任何想了解更多關(guān)于卡數(shù)據(jù)信息安全的支付專業(yè)人士

• 您是任何希望了解更多有關(guān) PCI-DSS 的信息安全要求的信息安全專業(yè)人士

• 您是任何想要更好地保護(hù)其系統(tǒng)中的卡數(shù)據(jù)的支付專業(yè)人士