支付卡产业数据安全标准(PCIDSS)培训
时间:2017-06-08 08:00 至 2017-06-09 18:00
地点:上海
- 参会报名
- 培训介绍
- 课程内容
- 会议嘉宾
- 参会指南
-
手机下单
支付卡产业数据安全标准(PCIDSS)培训 已截止报名会议时间: 2017-06-08 08:00至 2017-06-09 18:00结束 主办单位: atsec
|
培训介绍
培训内容 主办方介绍
支付卡产业数据安全标准(PCIDSS)培训宣传图
Target Audience目标学员
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。
除此之外,atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题,如移动支付、EMV技术、令牌化(Tokenization)、加解密和密钥管理等。本次培训将特别分享最新发布的版本标准PCI DSS v3.2(包括针对SSL和早期版本TLS漏洞整改的最新要求);atsec针对PCI合规产业的大数据分析,以及合规技术架构和趋势分享;PIN Security安全标准和评估体系介绍。
本课程主要面向关注支付数据安全(以及诸如移动支付等新兴技术)的商户、服务提供商、发卡机构和收单机构(银行)等支付产业链的相关机构。
Course Duration and Style课程周期和类型
本课程设置为两天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。
Training Diploma培训和证书
参加本课程并考试合格的学员将获得由atsec颁发的PCI SE(支付卡产业安全工程师)资格证书。
Lecturer and Language讲师和语言
本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。
培训的语言采用中文。
查看更多
atsec信息安全是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,拥有丰富的技术经验和较高的国际声誉,为客户提供具有商业导向的信息安全解决方案。2000年1月,atsec首先成立于德国;随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。atsec秉承专业、诚信、专注、独立的原则,致力于提供高效高质量的国际化信息安全服务。
课程内容
Course Outline课程内容
主要内容包括但不限于:
-
近期PCI产业社区会议信息分享,最新PCI产业特别工作组研究方向简介。
-
PCI DSS v3.2简介,特别是针对SSL和早期版本TLS漏洞整改最新要求。
-
atsec针对PCI合规产业的大数据分析,以及合规技术架构及趋势分享。
-
PIN Security安全标准和评估体系介绍。
-
分享近期国内外数据泄露等信息安全事件以及技术角度PCI标准关联分析。
-
PCI产业渗透测试最佳实践,包括执行范围确定、方法、报告以及案例分析等。
-
PCI DSS DESV要求的介绍和重要性。
-
支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
-
PCI产业事后取证调研PFI(PCI Forensic Investigation)流程和技术方法简介。
-
支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)介绍,及其和PCI DSS的关系和对应性,以及为什么需要执行PA DSS评估。
-
评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。
-
各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。
-
atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
-
技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:
-
支付应用安全开发
-
加解密技术和密钥管理
-
日志管理和审核
-
文件完整性监控、入侵检测和入侵防护系统
-
Web应用防火墙、防病毒系统等防护机制的部署
-
物理安全机制
-
脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享
-
分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
-
支付产业的国内外现状简介和未来展望,特别是移动支付领域,以及相关政策和未来趋势分析。
-
atsec在产业内的心得和经验分享,以及PCI最新动态分享(包括最新的PCI年会信息),包括但不限于如何持续有效的维护PCI的合规状态最佳实践,以及相关新兴技术和热门技术的探讨,如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。
-
就来自卡组织要求(如VISA和MasterCard)的PCI合规验证和状态维护经验进行分享。
-
金融行业信息安全管理体系实践分享。
查看更多
会议嘉宾
参会指南
培训费用
培训的价格为每位学员3,000元人民币。本价格包括培训和午餐费用。
查看更多
温馨提示
酒店与住宿:
为防止极端情况下活动延期或取消,建议“异地客户”与活动家客服确认参会信息后,再安排出行与住宿。
退款规则:
活动各项资源需提前采购,购票后不支持退款,可以换人参加。
您可能还会关注
-
2025大健康产业技术创新(昆明)论坛 暨中生协特医食品及生物活性肽工作委员会第三届年会
2025-01-08 昆明
-
SECon 2025 全球软件工程技术大会·深圳
2025-06-20 深圳
-
数字孪生技术与AI大模型产教融合创新论坛
2025-04-19 南京
-
SECON 2025全球软件工程技术大会·上海
2025-08-15 上海