Catalogue >

Mesure de sécurité

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

APPRÉHENDER PCI-DSS


TYPE

Présentiel

DURÉE

7H00

RÉFÉRENCE

PCI-DSS

Comprendre et appréhender les concepts, exigences et modalités de mise en conformité relatifs au standard PCI-DSS et PA-DSS.
Notions abordées

Contexte
Acteurs et fonctionnement du système « Cartes Bancaires »
Menaces, risques, fraudes, responsabilités
Les réponses apportées par PCI-DSS

Les projets PCI-DSS
Les différents cas de figure : organismes bancaires, marchands, tiers
Processus d’évaluation de la conformité en 6 étapes
Retours d’expérience, bonnes pratiques et pièges à éviter

Le référentiel PCI-DSS
Données concernées : PAN, Nom du porteur, date d’expiration, PIN, CVC, …
Exigences spécifiques portant sur le PAN et les données
Champs d’application et critères de définition : segmentation réseau, sans-fils, utilisation de services tiers, externalisation

Approche processus
Mesures compensatoires
Présentation et exercices (étude de cas) sur les 12 exigences réparties en 6 thèmes :
• Installer et gérer des réseaux et systèmes sécurisés
• Protéger les données Cartes Bancaires
• Gérer les vulnérabilités
• Assurer un contrôle d’accès renforcé
• Superviser et tester régulièrement
• Gérer un politique de sécurité de l’information
Exigences additionnelles pour les services d’hébergement
mutualisés

Objectifs
  • Décrire le contexte dans lequel s’inscrit ce standard, notamment en termes de menaces, risques, fraudes et responsabilités liés aux manipulations de données « Cartes Bancaires » ;
  • Présenter les différents acteurs (PCI-Council, QSA, fournisseurs de produits organismes de gestion des cartes bancaires, banques, commerçants …) et le fonctionnement du processus de certification ;
  • Détailler les différents cas de figure pour lesquels le standard s’applique ou pas ;
  • Expliciter les différentes exigences du standard PCI-DSS et présenter les différents moyens de mise en œuvre à partir d’exemples concrets.
Prérequis
Bonnes connaissances dans la gestion de la sécurité des systèmes d'information
Notions relatives à la monétique
Public cible
Consultant
RSSI
Ingénieur SSI

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales