!آخر الأخبار والتحديثات في مجال الأمن السيبراني. اتصل بنا
Cagpemini
Cybersecurity Excellence
View general overview

تدقيق امتثال PCI DSS الرياض

دعم شامل للامتثال لـ PCI DSS 4.0 - المعيار الإلزامي لمعالجة بيانات بطاقات الدفع

PCI DSS 4.016 أسابيعمتقدممختلط (حضوري + عن بعد)

In الرياض, our cybersecurity training supports Riyadh businesses in their secure digital transformation. Organizations like Saudi Aramco, SABIC, STC (Saudi Telecom) trust our expertise to train their teams. Based in KACST (King Abdulaziz City for Science and Technology), we understand the specific challenges of the Saudi Arabia market and adapt our programs to local realities.

Key Information

المدة16 أسابيع
الوضعمختلط (حضوري + عن بعد)
المستوىمتقدم
Locationالرياض
قالب

حمّل مجاناً

نموذج تحليل الفجوات PCI DSS

حدد فجوات امتثالك لـ PCI DSS 4.0 مع نموذج المتطلبات الـ 12 هذا.

عرض

دعم شامل للامتثال لـ PCI DSS 4.0 - المعيار الإلزامي لمعالجة بيانات بطاقات الدفع

الأهداف

  • تحقيق الامتثال لـ PCI DSS 4.0 مع متطلباته الـ 12
  • تقليل مخاطر الاحتيال وسرقة البيانات
  • تجنب عقوبات شبكات البطاقات (Visa وMastercard)
  • الحصول على شهادة الامتثال (AOC) أو تقرير ROC
  • الحفاظ على الامتثال مع برنامج مراقبة مستمرة

الجمهور المستهدف

  • التجارة الإلكترونية والتجار عبر الإنترنت
  • مزودو خدمات الدفع (PSP)
  • شركات التكنولوجيا المالية والبنوك الرقمية
  • الفنادق والمطاعم وتجارة التجزئة
  • أي تاجر يقبل بطاقات الدفع

المتطلبات المسبقة

منظمة تعالج بيانات بطاقات الدفع. بنية تحتية لتكنولوجيا المعلومات راسخة. التزام الإدارة وميزانية مخصصة. مسؤول أمن أو تكنولوجيا معلومات معين.

منهجيتنا

  • رسم خريطة تدفق بيانات حامل البطاقة (CDE)
  • تحديد مستوى التاجر (1-4)
  • تحليل الفجوات مقارنة بـ 12 متطلب PCI DSS 4.0
  • خارطة طريق الإصلاح والميزانية

الأسئلة الشائعة

المتطلبات الأساسية

منظمة تعالج بيانات بطاقات الدفع. بنية تحتية لتكنولوجيا المعلومات راسخة. التزام الإدارة وميزانية مخصصة. مسؤول أمن أو تكنولوجيا معلومات معين.

الجمهور المستهدف

  • التجارة الإلكترونية والتجار عبر الإنترنت
  • مزودو خدمات الدفع (PSP)
  • شركات التكنولوجيا المالية والبنوك الرقمية
  • الفنادق والمطاعم وتجارة التجزئة
  • أي تاجر يقبل بطاقات الدفع

المنهج التفصيلي

1

المرحلة 1: التقييم وتحديد النطاق

  • رسم خريطة تدفق بيانات حامل البطاقة (CDE)
  • تحديد مستوى التاجر (1-4)
  • تحليل الفجوات مقارنة بـ 12 متطلب PCI DSS 4.0
  • خارطة طريق الإصلاح والميزانية
2

المرحلة 2: أمن الشبكة والنظام (المتطلبات 1-6)

  • المتطلب 1-2: جدران الحماية والتكوينات الآمنة
  • المتطلب 3-4: حماية البيانات المخزنة والمنقولة
  • المتطلب 5-6: مكافحة الفيروسات والتصحيح والتطوير الآمن
  • تجزئة الشبكة وتقليل النطاق
3

المرحلة 3: التحكم في الوصول والمراقبة (المتطلبات 7-12)

  • المتطلب 7-8: التحكم في الوصول والمصادقة القوية
  • المتطلب 9: الأمن المادي
  • المتطلب 10-11: التسجيل والمراقبة واختبار الأمن
  • المتطلب 12: سياسات الأمن والتوعية
4

المرحلة 4: التدقيق والشهادة

  • استبيان التقييم الذاتي (SAQ) أو تدقيق QSA
  • اختبارات الثغرات وفحوصات ASV
  • معالجة النتائج
  • الحصول على AOC والصيانة السنوية

النتائج المتوقعة

تحقيق الامتثال لـ PCI DSS 4.0 مع متطلباته الـ 12

تقليل مخاطر الاحتيال وسرقة البيانات

تجنب عقوبات شبكات البطاقات (Visa وMastercard)

الحصول على شهادة الامتثال (AOC) أو تقرير ROC

الحفاظ على الامتثال مع برنامج مراقبة مستمرة

Companies in الرياض using this training

  • Saudi Aramco - Awareness training for 500+ employees
  • SABIC - Ongoing certification program
  • STC (Saudi Telecom) - Security audit and custom training
  • KACST (King Abdulaziz City for Science and Technology) startups - Monthly group training sessions

Regulatory Compliance

NCA (National Cybersecurity Authority), ECC (Essential Cybersecurity Controls), PDPL (Personal Data Protection Law), SAMA (Saudi Arabian Monetary Authority) cybersecurity framework, CCC (Critical Systems Cybersecurity Controls), Vision 2030 compliance

FAQs

ما هي مستويات التاجر الأربعة في PCI DSS؟
المستوى 1: أكثر من 6 ملايين معاملة/سنة (تدقيق سنوي من QSA). المستوى 2: 1-6 مليون معاملة. المستوى 3: 20 ألف-1 مليون معاملة تجارة إلكترونية. المستوى 4: أقل من 20 ألف تجارة إلكترونية أو أقل من 1 مليون معاملات أخرى. المستويات 2-4 يمكنها استخدام SAQ (التقييم الذاتي).
ما الجديد في PCI DSS 4.0؟
يقدم PCI DSS 4.0 (إلزامي مارس 2024): النهج المخصص، ومصادقة MFA المحسنة، ومتطلبات التجارة الإلكترونية الجديدة (السكربتات والرؤوس)، واكتشاف صفحات الدفع المعدلة، وإدارة المفاتيح المحسنة. 51 متطلباً جديداً في المجموع.
كم تكلف الامتثال لـ PCI DSS؟
المستوى 4 (SAQ): 5-20 ألف يورو. المستوى 2-3: 20-50 ألف يورو. المستوى 1 (QSA): 50-200 ألف يورو فأكثر. تشمل هذه التكاليف الاستشارات والأدوات التقنية (فحوصات ASV وWAF والتوكنة) والتدقيق. يمكن أن تصل عقوبات عدم الامتثال إلى 100 ألف يورو/شهر.
هل PCI DSS إلزامي؟
نعم، PCI DSS إلزامي تعاقدياً لأي منظمة تخزن أو تعالج أو تنقل بيانات البطاقات. إنه متطلب من شبكات Visa وMastercard وAmex. يؤدي عدم الامتثال إلى عقوبات وغرامات وربما فقدان حق قبول البطاقات.

Ready to get started?

Next session in الرياض

٩ يوليو ٢٠٢٦

تدقيق PCI DSS في الرياض | امتثال 4.0 | بيانات الدفع | Cagpemini