!آخر الأخبار والتحديثات في مجال الأمن السيبراني. اتصل بنا
Cagpemini
Cybersecurity Excellence
View general overview

تدقيق امتثال PCI DSS شانغهاي

دعم شامل للامتثال لـ PCI DSS 4.0 - المعيار الإلزامي لمعالجة بيانات بطاقات الدفع

PCI DSS 4.016 أسابيعمتقدممختلط (حضوري + عن بعد)

In شانغهاي, our cybersecurity training supports Shanghai businesses in their secure digital transformation. Organizations like SAIC Motor, China Eastern Airlines, ICBC trust our expertise to train their teams. Based in Zhangjiang Hi-Tech Park, we understand the specific challenges of the China market and adapt our programs to local realities.

Key Information

المدة16 أسابيع
الوضعمختلط (حضوري + عن بعد)
المستوىمتقدم
Locationشانغهاي
قالب

حمّل مجاناً

نموذج تحليل الفجوات PCI DSS

حدد فجوات امتثالك لـ PCI DSS 4.0 مع نموذج المتطلبات الـ 12 هذا.

عرض

دعم شامل للامتثال لـ PCI DSS 4.0 - المعيار الإلزامي لمعالجة بيانات بطاقات الدفع

الأهداف

  • تحقيق الامتثال لـ PCI DSS 4.0 مع متطلباته الـ 12
  • تقليل مخاطر الاحتيال وسرقة البيانات
  • تجنب عقوبات شبكات البطاقات (Visa وMastercard)
  • الحصول على شهادة الامتثال (AOC) أو تقرير ROC
  • الحفاظ على الامتثال مع برنامج مراقبة مستمرة

الجمهور المستهدف

  • التجارة الإلكترونية والتجار عبر الإنترنت
  • مزودو خدمات الدفع (PSP)
  • شركات التكنولوجيا المالية والبنوك الرقمية
  • الفنادق والمطاعم وتجارة التجزئة
  • أي تاجر يقبل بطاقات الدفع

المتطلبات المسبقة

منظمة تعالج بيانات بطاقات الدفع. بنية تحتية لتكنولوجيا المعلومات راسخة. التزام الإدارة وميزانية مخصصة. مسؤول أمن أو تكنولوجيا معلومات معين.

منهجيتنا

  • رسم خريطة تدفق بيانات حامل البطاقة (CDE)
  • تحديد مستوى التاجر (1-4)
  • تحليل الفجوات مقارنة بـ 12 متطلب PCI DSS 4.0
  • خارطة طريق الإصلاح والميزانية

الأسئلة الشائعة

المتطلبات الأساسية

منظمة تعالج بيانات بطاقات الدفع. بنية تحتية لتكنولوجيا المعلومات راسخة. التزام الإدارة وميزانية مخصصة. مسؤول أمن أو تكنولوجيا معلومات معين.

الجمهور المستهدف

  • التجارة الإلكترونية والتجار عبر الإنترنت
  • مزودو خدمات الدفع (PSP)
  • شركات التكنولوجيا المالية والبنوك الرقمية
  • الفنادق والمطاعم وتجارة التجزئة
  • أي تاجر يقبل بطاقات الدفع

المنهج التفصيلي

1

المرحلة 1: التقييم وتحديد النطاق

  • رسم خريطة تدفق بيانات حامل البطاقة (CDE)
  • تحديد مستوى التاجر (1-4)
  • تحليل الفجوات مقارنة بـ 12 متطلب PCI DSS 4.0
  • خارطة طريق الإصلاح والميزانية
2

المرحلة 2: أمن الشبكة والنظام (المتطلبات 1-6)

  • المتطلب 1-2: جدران الحماية والتكوينات الآمنة
  • المتطلب 3-4: حماية البيانات المخزنة والمنقولة
  • المتطلب 5-6: مكافحة الفيروسات والتصحيح والتطوير الآمن
  • تجزئة الشبكة وتقليل النطاق
3

المرحلة 3: التحكم في الوصول والمراقبة (المتطلبات 7-12)

  • المتطلب 7-8: التحكم في الوصول والمصادقة القوية
  • المتطلب 9: الأمن المادي
  • المتطلب 10-11: التسجيل والمراقبة واختبار الأمن
  • المتطلب 12: سياسات الأمن والتوعية
4

المرحلة 4: التدقيق والشهادة

  • استبيان التقييم الذاتي (SAQ) أو تدقيق QSA
  • اختبارات الثغرات وفحوصات ASV
  • معالجة النتائج
  • الحصول على AOC والصيانة السنوية

النتائج المتوقعة

تحقيق الامتثال لـ PCI DSS 4.0 مع متطلباته الـ 12

تقليل مخاطر الاحتيال وسرقة البيانات

تجنب عقوبات شبكات البطاقات (Visa وMastercard)

الحصول على شهادة الامتثال (AOC) أو تقرير ROC

الحفاظ على الامتثال مع برنامج مراقبة مستمرة

Companies in شانغهاي using this training

  • SAIC Motor - Awareness training for 500+ employees
  • China Eastern Airlines - Ongoing certification program
  • ICBC - Security audit and custom training
  • Zhangjiang Hi-Tech Park startups - Monthly group training sessions

Regulatory Compliance

MLPS (Multi-Level Protection Scheme), Cybersecurity Law of China, PIPL (Personal Information Protection Law), growing ISO 27001 adoption

FAQs

ما هي مستويات التاجر الأربعة في PCI DSS؟
المستوى 1: أكثر من 6 ملايين معاملة/سنة (تدقيق سنوي من QSA). المستوى 2: 1-6 مليون معاملة. المستوى 3: 20 ألف-1 مليون معاملة تجارة إلكترونية. المستوى 4: أقل من 20 ألف تجارة إلكترونية أو أقل من 1 مليون معاملات أخرى. المستويات 2-4 يمكنها استخدام SAQ (التقييم الذاتي).
ما الجديد في PCI DSS 4.0؟
يقدم PCI DSS 4.0 (إلزامي مارس 2024): النهج المخصص، ومصادقة MFA المحسنة، ومتطلبات التجارة الإلكترونية الجديدة (السكربتات والرؤوس)، واكتشاف صفحات الدفع المعدلة، وإدارة المفاتيح المحسنة. 51 متطلباً جديداً في المجموع.
كم تكلف الامتثال لـ PCI DSS؟
المستوى 4 (SAQ): 5-20 ألف يورو. المستوى 2-3: 20-50 ألف يورو. المستوى 1 (QSA): 50-200 ألف يورو فأكثر. تشمل هذه التكاليف الاستشارات والأدوات التقنية (فحوصات ASV وWAF والتوكنة) والتدقيق. يمكن أن تصل عقوبات عدم الامتثال إلى 100 ألف يورو/شهر.
هل PCI DSS إلزامي؟
نعم، PCI DSS إلزامي تعاقدياً لأي منظمة تخزن أو تعالج أو تنقل بيانات البطاقات. إنه متطلب من شبكات Visa وMastercard وAmex. يؤدي عدم الامتثال إلى عقوبات وغرامات وربما فقدان حق قبول البطاقات.

Ready to get started?

Next session in شانغهاي

٦ يوليو ٢٠٢٦

تدقيق PCI DSS في شانغهاي | امتثال 4.0 | بيانات الدفع | Cagpemini