atsec参加PCI产业2021全球社区论坛

atsec多年来持续且积极参加支付卡产业(PCI:Payment Card Industry)会议交流,并提供了诸多不同形式的分享。2021年是PCI相关标准(包括PCI DSS v4.0)发布的重要年度之一,atsec的诸多顾问将继续参加今年10月26日至28日在线形式召开的全球社区会议并设有展位,和全球的支付安全产业进行深入探讨。

atsec的资深顾问刘岩作为来自全球不同国家地区的合作讲演者之一,受邀参与由支付卡产业安全标准委员会(SSC:Security Standards Council)高级副总裁Troy Leach所组织的题为“连接我们这个断开的世界:PCI SSC如何继续我们的全球使命(Connecting in Our Disconnected World: How PCI SSC Has Continued Our Global Mission)”的主题讲演。尽管近几年产业面临了远程参与的挑战,而我们的产业依然像以往一样忙于制定标准、提供培训且积极交流研讨。本次主题讲演由主持者发起,从不同国家、不同文化、不同角色、不同语言的角度阐述了近几年内产业的工作动态和合作的成果,从而进一步保障全球的支付安全。atsec的刘岩作为PCI产业全球执行评估机构圆桌会议(GEAR:Global Executive Assessor Roundtable)的成员之一,简要分享与远程审核的相关话题。

会议相关议程参见:https://events.pcisecuritystandards.org/global2021/

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年在德国慕尼黑成立,并且通过德国、美国、瑞典、中国和意大利的办公室开展广泛的全球化业务。atsec提供的服务包括独立的测试和评估以及信息安全咨询。

atsec在通用评估准则(Common Criteria)项目方面拥有丰富的经验,协助了全球范围内诸多的厂商获得了CC认证。作为CC授权实验室,atsec能够提供如下体系的CC评估和认证服务:美国国家信息安全保障合作组织(NIAP:National Information Assurance Partnership)、德国联邦信息安全办公室(BSI:Bundesamt fur Sicherheit in der Informationstechnik)、瑞典由FMV负责运维的CSEC体系(Sveriges Certifieringsorgan f”or IT-s”akerhet)、意大利Organismo di Certificazione della Sicurezza Informatica (OCSI)体系,以及新加坡Cyber Security Agency of Singapore (CSA)体系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务,协助全球厂商获得FIPS 140的认证。

atsec提供PCI SSC所维护不同体系下的完整服务。atsec是支付卡产业数据安全标准(PCI DSS)授权的合格安全评估机构(QSA: Qualified Security Assessor)、授权的认可扫描服务商(ASV: Approved Scanning Vendor)、PCI 3DS评估机构、支付应用合格安全评估机构(PA QSA: Payment Application Qualified Security Assessor)、PCI取证调研PFI机构(PFI: PCI Forensic Investigators)、PCI软件安全框架机构(SSF:Software Security Framework Assessors)、PCI点对点加密P2PE(PA)评估机构(POINT-TO-POINT ENCRYPTION ASSESSORS)™以及支付卡产业PIN安全要求(PCI PIN Security Requirements: Payment Card Industry PIN Security Requirements)标准的安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑,在PCI产业建立了完善的方法论,以更好的服务于支付卡产业。