《基于PCI DSS的云用户数据安全标准白皮书》成功发布

2019-8-6

中国,北京 - 2019年07月31日,《基于PCI DSS的云用户数据安全标准白皮书》在第五届互联网安全领袖峰会(Cyber Security Summit,简称CSS)的云安全专场正式发布。来自腾讯、VISA中国、CSA的各位领导专家和atsec共同完成了该白皮书的发布和见证。

“在消费互联网时代,腾讯致力于为用户提供可靠的安全产品和服务,做用户安全的守护者;在产业互联网安全时代,我们定位为产业数字化升级的安全战略官,致力于帮助我们的企业客户,在数字化转型的过程中系统化的构建安全能力,同时满足成本和效率两方面的平衡。” 腾讯副总裁丁珂表示借助成熟的平台和行业经验,无疑是这些企业加速数字化转型的最佳选择。

在发布的《基于PCI DSS 的云用户数据安全标准白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效、快速地达到PCI DSS 的标准要求,同时云服务提供商也能依据责任分摊模型,更高效地改善云产品并提高服务水平。

分论坛期间,atsec中国常务董事刘岩先生与产业同仁分享了全球支付卡产业及其安全标准的最新发展动态,和产业正在研究的技术方向。也同时向大家介绍了本次发布的白皮书结构和基本内容。

atsec刘岩表示:“数据安全合规并不是一次性工作,产业的技术不断演进发展,同时各个系统组件也会出现新的脆弱性和攻击模型。未来,将持续联合腾讯安全,致力于该白皮书以及相关技术的更新,不断监控标准以及技术的更新,从而更好地为产业合规做出贡献。我们也很高兴地看到诸多的产业内机构结合自身多年的合规经验,已经将PCI DSS标准最佳实践要求应用到更广泛的数据保护领域,比如个人隐私保护、GDPR法规合规等领域。”

atsec是PCI标委会授权认可的PCI DSS评估机构,拥有丰富的技术和评估经验以及较高的国际声誉。多年以来atsec积极跟进标准的演进,技术点的更新,为各机构提供高效、高质量的咨询和评估服务工作。除此以外,atsec也在积极关注着产业内不同企业的业务发展动态,特别是像云计算的快速崛起和企业上云的关键转型期,atsec愿意凭借着自身积累的丰富的合规建设的经验,帮助更多企业在面临新的业务发展需要时在信息安全合规建设方面能够从容面对新的挑战。关于本次发布的《基于PCI DSS 的云用户数据安全标准白皮书》(简版)可在如下链接查询下载:
www.atsec.cn/downloads/pdf/基于PCI DSS的云用户数据安全标准白皮书(简版).pdf

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。