atsec将于2014年7月10至11日在杭州开展PCI DSS培训

2014-04-24

Target Audience目标学员
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。

除此之外,atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题,如移动支付、EMV技术、令牌化(Tokenization)、加解密和密钥管理等。本次培训将重点介绍最新发布的PCI DSS v3.0版本,以及其影响分析。

本课程主要面向关注支付数据安全(以及诸如移动支付等新兴技术)的商户、服务提供商、发卡机构和收单机构(银行)等支付产业链的相关机构。

Course Duration and Style课程周期和类型
本课程设置为两天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。

Course Outline课程内容
主要内容包括但不限于:

  • 最新发布的PCI DSS v3.0标准介绍和变更的影响分析。
  • 特别邀请卡组织、大型银行和/或支付服务提供商等产业专家分享PCI合规的经验。
  • 分享近期国内外数据泄露等信息安全事件以及技术角度PCI标准关联分析。
  • 支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
  • 支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)介绍,及其和PCI DSS的关系和对应性,以及为什么需要执行PA DSS评估。
  • 评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。
  • 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。
  • atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
  • 技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:
    • 支付应用安全开发
    • 加解密技术和密钥管理
    • 日志管理和审核
    • 文件完整性监控、入侵检测和入侵防护系统
    • Web应用防火墙
    • 防病毒系统的部署
    • 物理安全机制
  • 脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享
  • 分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
  • 支付产业的国内外现状简介和未来展望,特别是移动支付领域,以及相关政策和未来趋势分析。
  • atsec在产业内的心得和经验分享,以及PCI最新动态分享(包括最新的PCI年会信息),包括但不限于如何持续有效的维护PCI的合规状态最佳实践,以及相关新兴技术和热门技术的探讨,如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。
  • 就来自卡组织要求(如VISA和MasterCard)的PCI合规验证和状态维护经验进行分享。

  • Training Diploma培训和证书
    参加本课程并考试合格的学员将获得由atsec颁发的(课程)证书。

    Lecturer and Language讲师和语言
    本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。
    培训的语言采用中文。

    Price 价格
    培训的价格为每位学员3,000元人民币。
    本价格包括培训和午餐费用。

    详细课程信息请点击:atsec PCI培训招生简章