atsec将开展为期两天的支付卡产业数据安全标准(PCI DSS)培训
2012-06-13Target Audience目标学员
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。
除此之外,atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题,如移动支付、EMV技术、令牌化(Tokenization)、加解密和密钥管理等。
本课程主要面向关注支付数据安全(以及诸如移动支付等新兴技术)的商户、服务提供商、发卡机构和收单机构(银行)等支付产业链的相关机构。
Course Duration and Style课程周期和类型本课程设置为两天。
本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、实践练习等。
Training Diploma培训和证书参加本课程将获得由atsec颁发的(课程完成)证书。
Course Outline课程内容
主要内容包括但不限于:
支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)介绍,及其和PCI DSS的关系和对应性,以及为什么需要执行PA DSS评估。
评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。
各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。
atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨。
分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
支付产业的国内外现状简介和未来展望,特别是移动支付领域,以及相关政策和未来趋势分析。
atsec在产业内的心得和经验分享,以及新兴技术的探讨,如移动支付、EMV、令牌化方案等。
Lecturer and Language讲师和语言
本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。
培训的语言采用中文。
Price 价格
培训的价格为每位学员3,000元 人民币。
本价格包括培训、午餐,以及证书费用。
详细课程信息请点击:PCI DSS培训大纲查看。