PCI DSS : Comprendre, mettre en oeuvre et auditer

Le programme en pdf Datadocké

OF 73310795531

FOR_1705-0001

PCI DSS : Comprendre, mettre en oeuvre et auditer

Objectifs:

  • Présenter les différents acteurs de PCI DSS
  • Présenter le standard PCI DSS et ses 12 clauses
  • Savoir prendre en compte les vulnérabilités et les menaces inhérentes aux données carte bancaire
  • Identifier les points clés d’un projet PCI (sélection d’un périmètre, standard)
  • Maîtriser les problèmes intrinsèques aux données portées par les cartes bancaires, induits par la nécessité d'échanger des informations pour réaliser une transaction en toute confiance
  • Identifier et comprendre le rôle de chacun des acteurs impliqués dans les implémentations et évaluations PCI DSS
  • Maîtriser les différents types d'évaluation de la conformité à PCI DSS qui existent (Report on Compliance, Self-Assessment, Questionnaire, etc...) et choisir l'évaluation la plus appropriée à un contexte
  • Déterminer finement le champ d'application de PCI DSS et à éviter les pièges les plus fréquents relevés lors d'évaluations réelles de conformité à PCI DSS
  • Assimiler les exigences du standard PCI DSS dans sa dernière version, ainsi que les Notions qui lui sont spécifiques (fournisseurs d'hébergement partagé, entités désignées, mesures compensatoires, etc...)

Public:

  • DSI, RSSI
  • Auditeurs, bien que cette formation ne donne pas lieu à la qualification QSA, qui ne peut être délivrée que par le PCI SSC
  • Chefs de projet informatique
  • Consultant souhaitant étendre leur domaine de compétences

Durée:

7 heures

Méthode pédagogique:

  • Cours magistral dispensé par au moins un QSA ayant réalisé des évaluations et accompagnement PCI DSS.

Programme:

Accueil des participants

Introduction

  • Présentation des termes essentiels

  • Problèmes intrinsèques aux cartes bancaires

  • Constats des vulnérabilités et fraudes les plus courantes

  • Structure d'une carte de paiement et données protégées par PCI DSS

Acteurs de la chaîne monétique

  • Marques de carte

  • PCI SSC

  • Acteurs et activités de la chaîne monétique

  • Acteurs du programme de conformité PCI DSS

Le standard PCI DSS, son cycle de vie et ses spécificités

Evaluation de la conformité à PCI DSS

  • Esprit et principes des évaluations

  • Livrables normalisés par le PCI SSC

  • Programmes de conformité des marques de carte

  • Déroulement d'une évaluation

Détermination du périmètre

  • Conditions d'application de PCI DSS

  • Proposition d'approche pour l'identification du périmètre

  • Pièges à éviter pour les implémenteurs

Exigencces de PCI DSS

  • Vue d'ensemble par thématique

  • Parcours des exigences par règle

  • Annexes

Sanction:

  • Cette formation n'est pas certifiante.

Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531

By G-echo