atsec在上海成功开展PCI培训
2011-08-15
中国,上海–2011年8月11日和12日,atsec在上海如期举办PCI培训活动,本次培训的重点专注在PCI标准和相关技术领域的案例分析和知识分享,吸引了诸多业界同仁的参与,包括来自银行、支付卡产业的服务供应商、支付应用系统开发商、大型商户,以及测评机构等企业的技术骨干。
PCI数据安全标准(DSS:Data Security Standard)自2006年PCI安全标准委员会(SSC:Security Standards Council)成立以来,受到支付产业链上不同角色机构的关注。atsec作为PCI标准委员会授权认可的合格安全性评估机构(QSA:Qualified Security Assessor)和扫描服务商(ASV:Approved Scanning Vendor),近年来成功完成了多个PCI DSS合规建设审核项目,同时积累了丰富的项目实践经验。
本次培训的讲师是atsec两位具有诸多实际评估项目经验的合规安全评估师QSA。培训过程中atsec讲师讲述了标准的纲要和重点,提出有代表性的技术问题与大家探讨,并引入了一个小型的模拟评估项目,和学员一同确定和优化持卡人数据环境范围,并讨论和制订网络架构优化和技术整改方案。每一位学员在培训过程中熟练掌握了标准基本要求,并结合自身企业的PCI合规建设工作提出有建设性的参考意见。同时,atsec凭借在安全评估和测评领域的国际经验,在培训中有效引入通用评估准则(CC:Common Criteria)的风险管理以及FIPS 140-2密码相关的安全理念,提出标准整合的建设思路,并带领大家实际演练执行一次模拟的风险评估。学员们纷纷表示本次培训受益匪浅,感谢atsec提供这样的培训机会与交流平台,期待举办更多的培训交流活动。
atsec多年以来本着贡献、开放的态度,愿意将更多的信息安全技术知识和经验与业界同仁分享,共同推动和发展国内信息安全事业。就在不久前2011年7月13日至15日,atsec刚刚在位于北京的中国信息安全认证中心举办了为期3天的通用评估准则(CC:Common Criteria)面向开发人员的培训。培训讲师为atsec两位资深顾问,来自我国信息安全检测实验室、IT厂商、ISCCC技术专家近50人参加了此次交流培训。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。