Formation Mise en conformité à la norme PCI-DSS v3
- Référence : SECPCIDSS
- Durée : 14 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Bonnes connaissances dans la gestion de la sécurité des SI
PROFIL DES STAGIAIRES
- Auditeurs envisageant l'opportunité de réaliser des audits QSA
- Chefs de projet étudiant la possibilité d'une mise en conformité PCI-DSS de leur plate-forme de paiement
- Toute personne intéressée par le fonctionnement du système PCI-DSS
OBJECTIFS
- Présenter les différents acteurs de PCI-DSS ainsi que son fonctionnement général. Pour cela, la formation insiste sur les points clé d'un projet PCI tel que la sélection d'un périmètre, elle présente aussi le référentiel puis, explique comment se passe une évaluation PCI-DSS
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - Introduction
- Données sensibles à protéger
- Solution apportée par PCI-SSC
- Problèmes de sécurité posés par le paiement par carte
2 - Présentation des différents acteurs
- Les distributeurs de carte
- Le PCI-SSC
- Les QSA et les ASV
- Les organismes soumis à certification PCI
- Chaîne de responsabilité
3 - Périmètre
- Sélection du périmètre
- Cloisonnement
4 - Référentiel de sécurité PCI-DSS
- Cycle de vie du référentiel
- Liens possibles avec d’autres référentiels en sécurité
- Notion de mesure compensatoire
- Présentation du référentiel
5 - L'évaluation PCI-DSS
- Inventaire des données des porteurs de cartes
- Confirmation du périmètre de l’évaluation
- Mise en conformité
- Évaluation par le QSA
- Rapport de conformité (ROC/AOC)