事件 > atsec(公司) > atsec 时光轴

atsec举办《支付卡产业数据安全标准(PCIDSS)培训》

2017-06-08 ~ 2017-06-09
上海

2017年6月8日 8:00 至 2017年6月9日 18:00 ,atsec在 上海举办《支付卡产业数据安全标准(PCIDSS)培训》。

培训介绍

支付卡产业数据安全标准(PCIDSS)培训

支付卡产业数据安全标准(PCIDSS)培训宣传图

Target Audience目标学员

本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。

除此之外,atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题,如移动支付、EMV技术、令牌化(Tokenization)、加解密和密钥管理等。本次培训将特别分享最新发布的版本标准PCI DSS v3.2(包括针对SSL和早期版本TLS漏洞整改的最新要求);atsec针对PCI合规产业的大数据分析,以及合规技术架构和趋势分享;PIN Security安全标准和评估体系介绍。

本课程主要面向关注支付数据安全(以及诸如移动支付等新兴技术)的商户、服务提供商、发卡机构和收单机构(银行)等支付产业链的相关机构。


Course Duration and Style课程周期和类型

本课程设置为两天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。


Training Diploma培训和证书

参加本课程并考试合格的学员将获得由atsec颁发的PCI SE(支付卡产业安全工程师)资格证书。


Lecturer and Language讲师和语言

本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。

培训的语言采用中文。

atsec

atsec信息安全是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,拥有丰富的技术经验和较高的国际声誉,为客户提供具有商业导向的信息安全解决方案。2000年1月,atsec首先成立于德国;随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。atsec秉承专业、诚信、专注、独立的原则,致力于提供高效高质量的国际化信息安全服务。

课程内容

Course Outline课程内容
主要内容包括但不限于:

  • 近期PCI产业社区会议信息分享,最新PCI产业特别工作组研究方向简介。

  • PCI DSS v3.2简介,特别是针对SSL和早期版本TLS漏洞整改最新要求。

  • atsec针对PCI合规产业的大数据分析,以及合规技术架构及趋势分享。

  • PIN Security安全标准和评估体系介绍。

  • 分享近期国内外数据泄露等信息安全事件以及技术角度PCI标准关联分析。

  • PCI产业渗透测试最佳实践,包括执行范围确定、方法、报告以及案例分析等。

  • PCI DSS DESV要求的介绍和重要性。

  • 支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。

  • PCI产业事后取证调研PFI(PCI Forensic Investigation)流程和技术方法简介。

  • 支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)介绍,及其和PCI DSS的关系和对应性,以及为什么需要执行PA DSS评估。

  • 评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。

  • 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。

  • atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。

  • 技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:

  • 支付应用安全开发

  • 加解密技术和密钥管理

  • 日志管理和审核

  • 文件完整性监控、入侵检测和入侵防护系统

  • Web应用防火墙、防病毒系统等防护机制的部署

  • 物理安全机制

  • 脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享

  • 分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。

  • 支付产业的国内外现状简介和未来展望,特别是移动支付领域,以及相关政策和未来趋势分析。

  • atsec在产业内的心得和经验分享,以及PCI最新动态分享(包括最新的PCI年会信息),包括但不限于如何持续有效的维护PCI的合规状态最佳实践,以及相关新兴技术和热门技术的探讨,如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。

  • 就来自卡组织要求(如VISA和MasterCard)的PCI合规验证和状态维护经验进行分享。

  • 金融行业信息安全管理体系实践分享。

会议嘉宾

即将更新,敬请期待

参会指南

 培训的价格为每位学员3,000元人民币。本价格包括培训和午餐费用。

atsec 最新事件
atsec举办《支付卡产业数据安全标准(PCIDSS)培训》
相关词条
atsec (公司)
艾特赛克(atsec)信息安全公司是一家独立且基于标准的信息技术(IT)安全咨询
相关领域
商业