返回至上一页

atsec开展为期一天的标准培训课程

2011-01-04

Target Audience目标学员

  1. IT Security Managers / IT Managers
    IT安全经理/IT经理
  2. Information Security Consultants
    信息安全顾问
  3. Auditors / Assessors interested in Security Standards like FIPS 140, PCI DSS and ISO/IEC 27001
    致力于安全标准如FIPS 140, PCI DSS和ISO/IEC 27001的审计员/评估员

Course Duration and Style课程周期和类型
This course is targeted for one full day in duration.
本课程设置为一个整天。
This course will be taught in workshop style, with presentations, instructor-led discussions, and hands-on exercises.
本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、实践练习。

Diploma证书
atsec will issue diplomas for students who take participate into the course.
参加本课程获得由atsec颁发的培训证书。

Lecturer and Language讲师和语言
Lecturers to be assigned for this training are consultants of atsec China.
本次培训的讲师为atsec中国咨询顾问。
The training is offered in Chinese.
培训的语言采用中文。

Price价格
The price of the training is 3,000 RMB (Chinese Yuan) per participant (excluding travel expense).
培训的含税价格为3,000元人民币/每个学员(不包括差旅花费)。
This price is comprised of: the training, training materials, lunch, and diploma fee (if appropriate).
本价格包括培训、培训资料、午餐,以及证书费用(如果适用)。


Course Outline课程大纲
*实际课程内容会根据学员反馈建议和意见进行调整,并针对有兴趣议题进行侧重关注。

FIPS 140-2

FIPS 140-2的商业价值

FIPS 140-2标准和文档

美国体系:CAVP/ CMVP/ NVLAP:Handbook 150

组织

CST

NIST内部的关键资源

NIST公开发表物

测评过程中的模块

验证模块列表

验证算法列表

测试流程概述

FIPS 140-2结构概述

文档体系:FIPS 140-2/附录/DTR/实施指南和常见问题/评估的重要文档/ FIPS 140-2附录A中的其他定义

安全策略(Security Policy)的编写

密码算法验证

每个安全要求的概述

Cryptographic Module Specification

Cryptographic Module Ports and Interfaces

Roles, Services, and Authentication

Finite State Model

Physical Security

Operational environment (including operating system requirements)

Cryptographic key management

EMI / EMC

Self-tests (including power-up tests and conditional tests)

Design assurance

Mitigation of other Attacks (including SPA, DPA, Timing analysis, Fault induction, Tempest, etc)

PCI SSC

关于PCI SSC(PCI标准委员会)

PCI SSC的组成及各支付品牌的合规程序

PCI SSC维护的认证体系及审核机构的授权

PCI标准家族,各标准内部关系及其产业地位

PCI SSC可提供的资源

级别和验证要求

PCI支付卡相关标准

PCI DSS标准的面向对象及适用性

PCI DSS角色和职责

标准的认证流程和审核机构

合规性的评估范围的确定及边界的划分

PCI DSS标准要求详解

信息安全管理体系

安装并维护防火墙配置

系统密码和其他安全参数的使用.

持卡人数据的存储

持卡人数据的加密

杀毒软件或程序的使用和更新

系统安全和应用程序

访问控制措施

网络的监控和测试

补偿控制措施

审核的方法和技巧

PCI DSS v1.2 PCI DSS v2.0的区别

符合性报告(ROC)、符合性证明(AOC)以及其他结果交付

PA-DSS支付应用标准体系概述

PA-DSS体系和适用性

现实中持卡人数据泄露案例及其影响,标准的合规和独立测评的价值和意义

PA-DSS角色和职责

合规体系

PA-DSS技术细节

PA-DSS范围

PA DSS评估的准备,基本步骤和周期

PA-DSS v1.2要求和测试流程 

PA-DSS报告和成果

验证报告(ROV)、验证证明(AOV)以及其他结果交付

标委会维护经过验证的支付应用列表,及其费用

Q&A

培训时间:2011年1月14日 9:00 am 17:30 pm
培训地点:中国信息安全认证中心培训教室
北京市朝阳区朝外大街甲10号(中认大厦) 100020
联 系 人:白海蔚 李丽
Email:haiwei@atsec.com lily@atsec.com
联系电话:+86 10 84834011
传 真:+86 10 82890017