atsec在深圳圆满完成了第四季度信息安全的培训

2013-12-31

中国,深圳2013年12月11日至13日,atsec在深圳开展为期一天的通用评估准则(CC:Common Criteria)和美国联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2,以及为期两天的支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)的培训。atsec作为业界高度认可且中立的第三方信息安全审核机构,进一步面向中国信息安全产业的同仁们进行知识分享和交流。本次培训得到了业界同仁们的广泛和高度关注。


被世界范围广泛用于评估信息技术产品安全性和保障能力的通用评估准则CC已经逐渐被国内的越来越多厂商重视和实现。在本次的CC培训中,atsec就CC标准和评估流程、威胁模型、安全目标(ST)和保护轮廓(PP)的结构,以及安全功能需求和安全保障需求进行了介绍和研讨。同时,atsec从密码模块测试和认证的价值和意义、验证流程方面以及密码算法的实现进行了讲解,并介绍了FIPS 140-2和CC之间的关系。


12月12日和13日两天PCI培训的课程中,探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要。此外,atsec资深顾问还重点介绍了最新发布的PCI DSS v3.0版本,以及其影响分析和针对标准细节的变化给出了相应的实施建议。atsec还通过场景讲解、场景问题讨论等方式对于审核中的重点进行了剖析,通过多种的形式,让在座学员们更容易的理解和认识。

atsec在本次PCI培训还特别邀请来自中国银联的专家分享了题为“银联对接入的第三方机构的管理思路和管理机制”的话题。

atsec作为独立的第三方信息安全服务机构,自2008年以来在不同城市开展了多次信息安全领域的系列培训,为该领域的众多角色提供了一个全面的技术和经验的交流平台,并将一如既往的持续开展该领域的信息分享和技术交流。

atsec近年来在中国诸多城市展开了PCI支付安全领域的系列性培训,并将一如既往的持续开展该领域的信息分享和交流。atsec在逐步积累、丰富自身知识的同时,有效融合国际和国内行业最新动态和最佳实践,为客户提供专业的信息安全解决方案。atsec多年以来本着贡献、开放的态度,愿意将更多的信息安全技术知识和经验与业界同仁们分享,共同推动和发展国内信息安全事业。开展的相关信息安全培训包括但不限于PCI DSS、PA DSS、渗透测试、通用评估准则(CC)、FIPS 140-2等等,更多培训信息欢迎您浏览查询atsec的网站培训页面:http://www.atsec-information-security.cn/cn/trainings.html,或直接致电atsec。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。

多年以来,atsec在国内率先拥有诸多中国本土经授权的评估师,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的信息安全完整服务。由于atsec中国团队的专注性以及服务中国客户的期望,我们更重视且贡献于中国的支付安全产业。