atsec在成都开展的PCI DSS培训圆满结束

中国，成都 – 2013年7月4日和5日，atsec在成都开展为期两天的支付卡产业数据安全标准（PCI DSS：Payment Card Industry Data Security Standard）培训。atsec作为PCI安全标准委员会授权的安全审核机构PCI DSS QSA公司，进一步面向中国支付产业的同仁们就相关数据安全和风险管理的话题展开培训和交流。本次培训得到了业界同仁们的广泛关注，吸引了来自银行、服务提供商、商户等PCI支付产业链上的不同角色前来参与和交流。

在本次培训中，atsec首先整体介绍了PCI DSS合规建设的思路和实施要求，把PCI DSS的完整要求分别按照持卡人数据环境的范围确定、安全运维、开发和测试三个方面进行讲解。期间，学员们进行了积极的提问和互动讨论，atsec的讲师从理论和实践层面针对问题进行了一一的回应。同时，诸多的支付业务相关企业也积极分享了PCI标准以及相关风险管理的实施心得。

在培训的第二天上午，atsec本着加强业界交流和沟通，邀请了分别来自Austreme和RED公司的专家发表关于防范交易风险和交易欺诈的精彩讲演。从业务风险的角度进一步诠释了如何加强风险管理，保障支付业务的持续稳定发展。

atsec在为期两天培训的最后特别设置了沙龙研讨的环节，为与会同仁提供了一个全面的技术和经验的交流平台，通过分组讨论和发言的形式进行了模拟案例的分析，并进一步探讨了大家普遍关注的话题，诸如从不同视角看待国内和国外的信息安全标准（包括ISO/IEC 27001、等级保护等），保护数据安全；如何长期有效地维护安全标准合规状态，保护客户的机密信息；如何有效地管理来自第三方（如合作伙伴）所引入的风险等。

atsec实验室主任分享了来自就PCI安全标准委员会和卡组织的最新动态和信息，包括2013年度VISA风险会议信息分享、PCI SIG工作组关注点，以及目前热门技术话题（如BYOD终端安全、云环境安全合规）。同时也与参会同仁分享了2013年8月和11月atsec即将分别参加并设有展位的MasterCard会议和PCI SSC社区会议信息，并鼓励大家积极参与，共同推进中国的支付安全发展。2013年度是新版本标准发布的一年，atsec也将一如既往关注最新动态并及时分享。

学员们纷纷表示受益匪浅并期待能够接受更多的相关信息安全培训和产业交流的机会。

atsec作为独立的第三方信息安全服务机构，自2008年以来在不同城市开展了多次信息安全领域的系列培训，为该领域的众多角色提供了一个全面的技术和经验的交流平台，并将一如既往的持续开展该领域的信息分享和技术交流。

atsec近年来在中国诸多城市展开了PCI支付安全领域的系列性培训，并将一如既往的持续开展该领域的信息分享和交流。atsec在逐步积累、丰富自身知识的同时，有效融合国际和国内行业最新动态和最佳实践，为客户提供专业的信息安全解决方案。atsec多年以来本着贡献、开放的态度，愿意将更多的信息安全技术知识和经验与业界同仁们分享，共同推动和发展国内信息安全事业。开展的相关信息安全培训包括但不限于PCI DSS、PA DSS、渗透测试、通用评估准则（CC）、FIPS 140-2等等，更多培训信息欢迎您浏览查询atsec的网站培训页面：http://www.atsec.cn/it-security-services/training-services/index.html，或直接致电atsec。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司（www.atsec.com），它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务，并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是一家独立的公司，并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作，无论其规模大小，只要其重视IT安全。

多年以来，atsec在国内率先拥有诸多中国本土经授权的评估师，atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供最高质量、高效、且以业务为导向的信息安全完整服务。由于atsec中国团队的专注性以及服务中国客户的期望，我们更重视且贡献于中国的支付安全产业。