新闻

返回至上一页

atsec将于2017年6月8日至9日在上海开展PCI DSS培训

2017-04-05

Target Audience目标学员
本培训课程将探讨开展支付卡产业数据安全标准（PCI DSS：Payment Card Industry Data Security Standards）符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。

除此之外，atsec将在本课程中与学员分享近期项目心得，包括实现合规的难点和重点，以及业界最佳实践的积累，并共同探讨产业内新兴的技术和热门话题，如移动支付、EMV技术、令牌化（Tokenization）、加解密和密钥管理等。本次培训将特别分享最新发布的版本标准PCI DSS v3.2（包括针对SSL和早期版本TLS漏洞整改的最新要求）；atsec针对PCI合规产业的大数据分析，以及合规技术架构和趋势分享；PIN Security安全标准和评估体系介绍。

本课程主要面向关注支付数据安全（以及诸如移动支付等新兴技术）的商户、服务提供商、发卡机构和收单机构（银行）等支付产业链的相关机构。

Course Duration and Style课程周期和类型
本课程设置为两天。本课程将以研讨会的形式展开，包括讲演、教师指导的讨论、案例分析、实践练习等。

Course Outline课程内容
主要内容包括但不限于：

近期PCI产业社区会议信息分享，最新PCI产业特别工作组研究方向简介。

PCI DSS v3.2简介，特别是针对SSL和早期版本TLS漏洞整改最新要求。

atsec针对PCI合规产业的大数据分析，以及合规技术架构及趋势分享。

PIN Security安全标准和评估体系介绍。

分享近期国内外数据泄露等信息安全事件以及技术角度PCI标准关联分析。

PCI产业渗透测试最佳实践，包括执行范围确定、方法、报告以及案例分析等。

PCI DSS DESV要求的介绍和重要性。

支付卡产业（PCI：Payment Card Industry）数据安全标准（DSS：Data Security Standard）介绍，涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求；帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。

PCI产业事后取证调研PFI（PCI Forensic Investigation）流程和技术方法简介。

支付应用数据安全标准（PA DSS：Payment Application Data Security Standard）介绍，及其和PCI DSS的关系和对应性，以及为什么需要执行PA DSS评估。

评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。

各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。

atsec将针对典型案例展开实战层面分析，使学员深入理解PCI DSS标准。

技术解决方案和方法论分享，以及合规性设计和开发的深入技术探讨，包括但不限于如下层面：

支付应用安全开发
加解密技术和密钥管理
日志管理和审核
文件完整性监控、入侵检测和入侵防护系统
Web应用防火墙、防病毒系统等防护机制的部署
物理安全机制

脆弱性扫描（包括ASV扫描）和渗透测试技术讲解和分享

分享实践经验及合规中常见问题的解决方案（合规过程中的重点和难点等）。

支付产业的国内外现状简介和未来展望，特别是移动支付领域，以及相关政策和未来趋势分析。

atsec在产业内的心得和经验分享，以及PCI最新动态分享（包括最新的PCI年会信息），包括但不限于如何持续有效的维护PCI的合规状态最佳实践，以及相关新兴技术和热门技术的探讨，如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。

就来自卡组织要求（如VISA和MasterCard）的PCI合规验证和状态维护经验进行分享。

金融行业信息安全管理体系实践分享。

Training Diploma培训和证书
参加本课程并考试合格的学员将获得由atsec颁发的PCI SE（支付卡产业安全工程师）资格证书。

Lecturer and Language讲师和语言
本次培训的讲师为atsec资深顾问和QSA（合格安全评估师Qualified Security Assessor）。
培训的语言采用中文。

Price 价格
培训的价格为每位学员3,000元人民币。
本价格包括培训和午餐费用。

详细内容请查看PCI培训招生简章。

atsec将于2017年6月8日至9日在上海开展PCI DSS培训

法律

atsec办公地区

联系我们