• 参会报名
  • 培训介绍
  • 课程内容
  • 会议嘉宾
  • 参会指南

首页 > 商务会议 > IT互联网会议 > 支付卡产业数据安全标准(PCIDSS)培训 更新时间:2017-05-15T10:38:20

支付卡产业数据安全标准(PCIDSS)培训
收藏人
分享到

支付卡产业数据安全标准(PCIDSS)培训 已过期

会议时间:2017-06-08 08:00至 2017-06-09 18:00结束

会议地点: 上海  详细地址会前通知  

会议规模:暂无

主办单位: atsec

发票类型:增值税普通发票 增值税专用发票

行业热销热门关注看了又看 换一换

        培训介绍

        培训内容 主办方介绍


        支付卡产业数据安全标准(PCIDSS)培训

        支付卡产业数据安全标准(PCIDSS)培训宣传图

        Target Audience目标学员

        本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。

        除此之外,atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题,如移动支付、EMV技术、令牌化(Tokenization)、加解密和密钥管理等。本次培训将特别分享最新发布的版本标准PCI DSS v3.2(包括针对SSL和早期版本TLS漏洞整改的最新要求);atsec针对PCI合规产业的大数据分析,以及合规技术架构和趋势分享;PIN Security安全标准和评估体系介绍。

        本课程主要面向关注支付数据安全(以及诸如移动支付等新兴技术)的商户、服务提供商、发卡机构和收单机构(银行)等支付产业链的相关机构。


        Course Duration and Style课程周期和类型

        本课程设置为两天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。


        Training Diploma培训和证书

        参加本课程并考试合格的学员将获得由atsec颁发的PCI SE(支付卡产业安全工程师)资格证书。


        Lecturer and Language讲师和语言

        本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。

        培训的语言采用中文。

        查看更多

        atsec atsec

        atsec信息安全是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,拥有丰富的技术经验和较高的国际声誉,为客户提供具有商业导向的信息安全解决方案。2000年1月,atsec首先成立于德国;随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。atsec秉承专业、诚信、专注、独立的原则,致力于提供高效高质量的国际化信息安全服务。

        课程内容


        Course Outline课程内容
        主要内容包括但不限于:

        • 近期PCI产业社区会议信息分享,最新PCI产业特别工作组研究方向简介。

        • PCI DSS v3.2简介,特别是针对SSL和早期版本TLS漏洞整改最新要求。

        • atsec针对PCI合规产业的大数据分析,以及合规技术架构及趋势分享。

        • PIN Security安全标准和评估体系介绍。

        • 分享近期国内外数据泄露等信息安全事件以及技术角度PCI标准关联分析。

        • PCI产业渗透测试最佳实践,包括执行范围确定、方法、报告以及案例分析等。

        • PCI DSS DESV要求的介绍和重要性。

        • 支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。

        • PCI产业事后取证调研PFI(PCI Forensic Investigation)流程和技术方法简介。

        • 支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)介绍,及其和PCI DSS的关系和对应性,以及为什么需要执行PA DSS评估。

        • 评估流程 — 从QSA的角度进行评估的技术探讨和案例分析。

        • 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。

        • atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。

        • 技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:

        • 支付应用安全开发

        • 加解密技术和密钥管理

        • 日志管理和审核

        • 文件完整性监控、入侵检测和入侵防护系统

        • Web应用防火墙、防病毒系统等防护机制的部署

        • 物理安全机制

        • 脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享

        • 分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。

        • 支付产业的国内外现状简介和未来展望,特别是移动支付领域,以及相关政策和未来趋势分析。

        • atsec在产业内的心得和经验分享,以及PCI最新动态分享(包括最新的PCI年会信息),包括但不限于如何持续有效的维护PCI的合规状态最佳实践,以及相关新兴技术和热门技术的探讨,如云计算、移动支付、EMV、令牌化方案、电子商务安全、风险评估、第三方安全保障等。

        • 就来自卡组织要求(如VISA和MasterCard)的PCI合规验证和状态维护经验进行分享。

        • 金融行业信息安全管理体系实践分享。

        查看更多

        会议嘉宾


        即将更新,敬请期待

        参会指南

        培训费用


         培训的价格为每位学员3,000元人民币。本价格包括培训和午餐费用。

        查看更多

        温馨提示
        酒店与住宿: 为防止极端情况下活动延期或取消,建议“异地客户”与活动家客服确认参会信息后,再安排出行与住宿。
        退款规则: 活动各项资源需提前采购,购票后不支持退款,可以换人参加。

        会议支持:

        • 会员折扣
          该会议支持会员折扣
          具体折扣标准请参见plus会员页面
        • 会员返积分
          每消费1元累积1个会员积分。
          仅PC站支持。
        • 会员积分抵现
          根据会员等级的不同,每抵用1元可使用的积分也不一样,具体可参见PLUS会员页面。 仅PC站支持。

        部分参会单位

        主办方没有公开参会单位

        邮件提醒通知

        分享到微信 ×

        打开微信,点击底部的“发现”,
        使用“扫一扫”即可将网页分享至朋友圈。

        录入信息

        请录入信息,方便生成邀请函