Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Présentation de la norme de sécurité des données PCI
Les données carte sensibles. Les menaces les plus courantes
Informations relatives aux conditions d’application de la norme PCI-DSS
La relation entre les normes PA-DSS et PCI-DSS
Le champ d’application des conditions de la norme PCI-DSS
Les bonnes pratiques d’implémentation de la norme PCI-DSS
Le processus d’évaluation de la norme PCI-DSS : Echantillonnage et contrôles compensatoires
Le contenu du rapport sur la conformité
2/ Les six thèmes et les douze exigences du standard PCI-DSS
Thème 1 : Créer et gérer un réseau et un système sécurisés
Condition 1 : installation et gestion d'une configuration de pare-feu
Condition 2 : Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut
Thème 2 : Protéger les données de titulaire de carte
Condition 3 : Protection des données de titulaires de cartes stockées
Condition 4 : Cryptage de la transmission des données des titulaires de cartes sur les réseaux publics
Thème 3 : Gérer un programme de gestion des vulnérabilités
Condition 5 : utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement
Condition 6 : développer et gérer des systèmes et des applications sécurisés
Thème 4 : Implémenter les mesures de contrôle d’accès strictes
Condition 7 : Restreint de l'accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître
Condition 8 : Affectation d'un ID unique à chaque utilisateur
Condition 9 : Restreint de l'accès physique aux données des titulaires de cartes
Thème 5 : Surveiller et tester régulierement les réseaux
Condition 10 : Effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes
Condition 11 : tester régulièrement les processus et les systèmes de sécurité
Thème 6 : Gérer une politique de sécurité des informations
Condition 12 : Gestion d'une politique de sécurité des informations pour l'ensemble du personnel
3/ Les objectifs de conformité et la certification
Le champ d’application de l’évaluation de la conformité aux conditions de la norme PCI DSS
Le choix non contestable des devices en zone contaminante et contaminée
La préparation des SAQ : effectuer une auto-évaluation et un audit à blanc
Bien réaliser ses pentests et scan de vulnérabilité officiels
Se préparer aux audits de conformité et anticiper les écarts
La présentation obligatoire de son AOC aux parties prenantes
4/ La gestion de votre projet PCI-DSS
La norme PCI-DSS en lien avec la conformité globale
Auditeurs et préparation de la méthodologie de tests
Définir une road map vers la certification PCI-DSS
Le déploiement généralisé du paiement EMV
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
RSSI ou correspondants sécurité
Architectes de sécurité
Ingénieurs sécurité
Dates
Dates
Du 22 au 24 Mai 2024
Du 07 au 09 Août 2024
Du 20 au 22 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.