Formation : PCI-DSS : protection des données des cartes bancaires, synthèse

Accompagnateur des professionnels et des organisations / Créateur de valeur

PCI-DSS : protection des données des cartes bancaires, synthèse

Accueil
Formations
Catalogue de formations
Sécurité informatique
PCI-DSS : protection des données des cartes bancaires, synthèse

Fiche de formation

Appréhender la protection des données bancaires
Comprendre la nouvelle version du standard PCI-DSS
Mettre en œuvre les solutions de sécurité
Définir la mise en conformité de son entreprise

Durée : 2 jours

Programme détaillé

Module 1 : Introduction

L’historique et les objectifs du comité PCI (PCI Council).
Quelles menaces spécifiques sur le e-commerce ?
La relation entre PADSS et PCI DSS.

Module 2 : Les six thèmes et les douze exigences (1-5) du standard PCI DSS

Condition 1 : installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes.
Condition 2 : ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut.
Condition 3 : protéger les données de titulaires de cartes stockées.
Condition 4 : crypter la transmission des données des titulaires de cartes sur les réseaux publics.
Condition 5 : utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement.

Module 3 : Les six thèmes et les douze exigences (6-12) du standard PCI DSS

Condition 6 : développer et gérer des systèmes et des applications sécurisés.
Condition 7 : restreindre l’accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître.
Condition 8 : affecter un ID unique à chaque utilisateur.
Condition 9 : restreindre l’accès physique aux données des titulaires de cartes.
Condition 10 : effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes.
Condition 11 : tester régulièrement les processus et les systèmes de sécurité.
Condition 12 : gérer une politique de sécurité des informations pour l’ensemble du personnel.

Module 4 : Les objectifs de conformité et la certification

Le champ d’application de l’évaluation de la conformité aux conditions de la norme PCI DSS. Segmentation réseau.
Echantillonnage des installations de l’entreprise et des composants du système.
Effectuer une auto-évaluation et un audit à blanc.
Comment se préparer et anticiper les écarts ?

Module 5 : La gestion de votre projet PCI-DSS

La norme PCI-DSS en lien avec la conformité globale.
Auditeurs et préparation de la méthodologie de tests.
Définir une road map vers la certification PCI DSS.
Le déploiement généralisé du paiement EMV.

RSSI ou correspondants sécurité, architectes de sécurité, ingénieurs sécurité, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité réglementaires.

Bonnes connaissances dans la gestion de la sécurité des SI

Demander un devis S'inscrire