FOR_1705-0001
PCI DSS : Comprendre, mettre en oeuvre et auditer
Objectifs:
- Présenter les différents acteurs de PCI DSS
- Présenter le standard PCI DSS et ses 12 clauses
- Savoir prendre en compte les vulnérabilités et les menaces inhérentes aux données carte bancaire
- Identifier les points clés d’un projet PCI (sélection d’un périmètre, standard)
- Maîtriser les problèmes intrinsèques aux données portées par les cartes bancaires, induits par la nécessité d'échanger des informations pour réaliser une transaction en toute confiance
- Identifier et comprendre le rôle de chacun des acteurs impliqués dans les implémentations et évaluations PCI DSS
- Maîtriser les différents types d'évaluation de la conformité à PCI DSS qui existent (Report on Compliance, Self-Assessment, Questionnaire, etc...) et choisir l'évaluation la plus appropriée à un contexte
- Déterminer finement le champ d'application de PCI DSS et à éviter les pièges les plus fréquents relevés lors d'évaluations réelles de conformité à PCI DSS
- Assimiler les exigences du standard PCI DSS dans sa dernière version, ainsi que les Notions qui lui sont spécifiques (fournisseurs d'hébergement partagé, entités désignées, mesures compensatoires, etc...)
Public:
- DSI, RSSI
- Auditeurs, bien que cette formation ne donne pas lieu à la qualification QSA, qui ne peut être délivrée que par le PCI SSC
- Chefs de projet informatique
- Consultant souhaitant étendre leur domaine de compétences
Durée:
7 heuresMéthode pédagogique:
- Cours magistral dispensé par au moins un QSA ayant réalisé des évaluations et accompagnement PCI DSS.
Programme:
Accueil des participants
Introduction
-
Présentation des termes essentiels
-
Problèmes intrinsèques aux cartes bancaires
-
Constats des vulnérabilités et fraudes les plus courantes
-
Structure d'une carte de paiement et données protégées par PCI DSS
Acteurs de la chaîne monétique
-
Marques de carte
-
PCI SSC
-
Acteurs et activités de la chaîne monétique
-
Acteurs du programme de conformité PCI DSS
Le standard PCI DSS, son cycle de vie et ses spécificités
Evaluation de la conformité à PCI DSS
-
Esprit et principes des évaluations
-
Livrables normalisés par le PCI SSC
-
Programmes de conformité des marques de carte
-
Déroulement d'une évaluation
Détermination du périmètre
-
Conditions d'application de PCI DSS
-
Proposition d'approche pour l'identification du périmètre
-
Pièges à éviter pour les implémenteurs
Exigencces de PCI DSS
-
Vue d'ensemble par thématique
-
Parcours des exigences par règle
-
Annexes
Sanction:
- Cette formation n'est pas certifiante.
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531