PCI Compliance Standards

السلام عليكم ورحمة الله وبركاته

أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها … كل ذلك مطلوب من أجل الـ PCI Compliance التي سأتحدث عنه …

طيب ما هو هذا الـ PCI Compliance؟
هي عبارة عن مجموعة من القواعد والقوانين الدولية المختصة في أمن المعلومات، أنشأتها Payment Card Industry Security Standards Council أو بإختصار PCI SSC. هذه القوانين تم عملها لمساعدة المنظمات/الشركات التي تقوم بمعالجة عمليات الدفع بواسطة البطاقات المصرفية ومنع حصول عمليات الإحتيال عليها من خلال زيادة السيطرة على البيانات ومنعها من التعرض للمساومة … هذه القوانين تنطبق على جميع المنظمات/الشركات التي تحمل، تعالج، أو تمرر بيانات صاحب البطاقة التي عليها علامة Visa أو MasterCard أو American Express أو Discover وأخيراً JCB والذين هم حسب ما فهمت الشركات التي قامت بتأسيس هذه المنظمة …
(تم وضع هذا التعريف من خلال ترجمة ما هو موجود في الويكيبيديا) …

هذه القوانين تتظمن التالي:

Continue reading

C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)

السلام عليكم ورحمة الله وبركاته

أثناء إستعدادي لإنهاء رسالة الدكتوراه، ومن خلال المطالعة والقراءة للكثير من الكتاب والباحثين، وجدتهم جميعهم يحملون شهادة أو شهادتين أو أكثر في مجال أمن المعلومات … ولهذا قلت في نفسي ولماذا لا أقوم بالحصول عليهم أنا كذلك ؟!!! ولهذا بدأت بجوار التحضير لرسالتي الدراسة والإستعداد لهذه الإمتحانات الأربعة …

قمت بقراءة العديد من الكتب والعديد من المقالات وقمت بعمل Lab خاص لهذه الإمتحانات لغرض التطبيق والتجربة … الحمد لله اليوم أكملت تقريباً كامل الإستعدادات على الأقل لإمتحان C|EH والذي هو إختصار لـ Certified Ethical Hacker وأيضاً لإمتحان CPTS والذي هو إختصار لـ Certified Penetration Testing Specialist … أنتظر فقط أن أستلم فلوس سيارتي لأذهب للإمتحان ::18

شهادة OPST والذي هي إختصار لـ OSSTMM Professional Security Tester جاري قراءة بعض الكتب التي تتحدث بتعمق أكثر عن أدوات الـ Open Source في مجال Pentest وأيضاً قراءة Open Source Security Testing Methodology Manual والتي إختصارها هو OSSTMMOSSTMM هو الدليل الشامل للقيام بعمليات الـ Pentest … ويمكنك تحميله بشكل مجاني من هنا —> أضغط
Continue reading