目标学员
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards),及其相关标准的符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、标准技术要求和实施最佳实践。
atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题。
atsec也会邀请产业专家,共同分享和探讨支付安全和风险的相关话题。
周期和类型
本课程将以研讨会和培训的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。为期两天。
研讨会和培训内容
本次支付安全研讨会主要内容包括但不限于:
- PCI DSS v4.0.1标准介绍,及新版本标准要求的重点和难点分析。
- PCI产业动态分享,最新PCI产业标准发展和技术方向。
- 各支付品牌验证体系,详细介绍国际支付卡品牌的不同验证要求和报告要求。
- 支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
- atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
- 技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:
- 持卡人数据环境范围的确定和精简方法
- 支付应用安全开发
- 加解密技术和密钥管理
- 云环境合规PCI DSS最佳实践
- 基于PCI标准的IT运维管理和安全加固措施,包括但不限于如下:
- 传统网络设备和云环境中网络安全防护最佳实践
- 数据存储的安全要求和案例
- 日志管理和审核
- 文件完整性监控、入侵检测和入侵防护系统
- Web应用防火墙、防病毒系统等防护机制的部署
- 物理安全机制
- 管理体系架构设计,包括策略、流程等。
- 脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享。
- 分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
- 支付产业中交易风险,以及最新的VARS(VISA受理风险标准:Visa Acceptance Risk Standards)最佳实践分享
培训和证书
参加本课程并考试合格的学员将获得由atsec颁发的PCI SE(支付卡产业安全工程师)资格证书。
讲师和语言
本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。
培训的语言采用中文。
详细内容请参考: