Mise en conformité à la norme PCI-DSS v3

  • Référence : SECPCIDSS
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Bonnes connaissances dans la gestion de la sécurité des SI

PROFIL DES STAGIAIRES

  • Auditeurs envisageant l'opportunité de réaliser des audits QSA
  • Chefs de projet étudiant la possibilité d'une mise en conformité PCI-DSS de leur plate-forme de paiement
  • Toute personne intéressée par le fonctionnement du système PCI-DSS

OBJECTIFS

  • Présenter les différents acteurs de PCI-DSS ainsi que son fonctionnement général. Pour cela, la formation insiste sur les points clé d'un projet PCI tel que la sélection d'un périmètre, elle présente aussi le référentiel puis, explique comment se passe une évaluation PCI-DSS

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Introduction

  • Problèmes de sécurité posés par le paiement par carte
  • Données sensibles à protéger
  • Solution apportée par PCI-SSC

2 - Présentation des différents acteurs

  • Les distributeurs de carte
  • Le PCI-SSC
  • Les QSA et les ASV
  • Les organismes soumis à certification PCI
  • Chaîne de responsabilité

3 - Périmètre

  • Sélection du périmètre
  • Cloisonnement

4 - Référentiel de sécurité PCI-DSS

  • Cycle de vie du référentiel
  • Présentation du référentiel
  • Notion de mesure compensatoire
  • Liens possibles avec d’autres référentiels en sécurité

5 - L'évaluation PCI-DSS

  • Inventaire des données des porteurs de cartes
  • Confirmation du périmètre de l’évaluation
  • Mise en conformité
  • Évaluation par le QSA
  • Rapport de conformité (ROC/AOC)

6 - Questions / RéponseS

    cookie