Accueil > Sécurité Informatique > PCI-DSS : protection des données des cartes bancaires
Formation #SEC170

Formation PCI-DSS : protection des données des cartes bancaires

Durée : 3 jours

Code : SEC170

Prochaines dates programmées :

Du 22 au 24 Mai 2024

Du 07 au 09 Août 2024

Du 20 au 22 Nov. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Comprendre la nouvelle version du standard PCI-DSS relatif à la protection des données des cartes bancaires
  • Connaitre les différents acteurs du standard PCI-DSS, les exigences physiques, logiques et organisationnelles
  • Appréhender la mise en place d’un projet PCI-DSS à tous les niveaux de l’organisation
Programme
1/ Introduction
  • Présentation de la norme de sécurité des données PCI
  • Les données carte sensibles. Les menaces les plus courantes
  • Informations relatives aux conditions d’application de la norme PCI-DSS
  • La relation entre les normes PA-DSS et PCI-DSS
  • Le champ d’application des conditions de la norme PCI-DSS
  • Les bonnes pratiques d’implémentation de la norme PCI-DSS
  • Le processus d’évaluation de la norme PCI-DSS : Echantillonnage et contrôles compensatoires
  • Le contenu du rapport sur la conformité
2/ Les six thèmes et les douze exigences du standard PCI-DSS
  • Thème 1 : Créer et gérer un réseau et un système sécurisés
  • Condition 1 : installation et gestion d'une configuration de pare-feu
  • Condition 2 : Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut
  • Thème 2 : Protéger les données de titulaire de carte
  • Condition 3 : Protection des données de titulaires de cartes stockées
  • Condition 4 : Cryptage de la transmission des données des titulaires de cartes sur les réseaux publics
  • Thème 3 : Gérer un programme de gestion des vulnérabilités
  • Condition 5 : utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement
  • Condition 6 : développer et gérer des systèmes et des applications sécurisés
  • Thème 4 : Implémenter les mesures de contrôle d’accès strictes
  • Condition 7 : Restreint de l'accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître
  • Condition 8 : Affectation d'un ID unique à chaque utilisateur
  • Condition 9 : Restreint de l'accès physique aux données des titulaires de cartes
  • Thème 5 : Surveiller et tester régulierement les réseaux
  • Condition 10 : Effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes
  • Condition 11 : tester régulièrement les processus et les systèmes de sécurité
  • Thème 6 : Gérer une politique de sécurité des informations
  • Condition 12 : Gestion d'une politique de sécurité des informations pour l'ensemble du personnel
3/ Les objectifs de conformité et la certification
  • Le champ d’application de l’évaluation de la conformité aux conditions de la norme PCI DSS
  • Le choix non contestable des devices en zone contaminante et contaminée
  • La préparation des SAQ : effectuer une auto-évaluation et un audit à blanc
  • Bien réaliser ses pentests et scan de vulnérabilité officiels
  • Se préparer aux audits de conformité et anticiper les écarts
  • La présentation obligatoire de son AOC aux parties prenantes
4/ La gestion de votre projet PCI-DSS
  • La norme PCI-DSS en lien avec la conformité globale
  • Auditeurs et préparation de la méthodologie de tests
  • Définir une road map vers la certification PCI-DSS
  • Le déploiement généralisé du paiement EMV
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • RSSI ou correspondants sécurité
  • Architectes de sécurité
  • Ingénieurs sécurité
Dates

Dates

  • Du 22 au 24 Mai 2024
  • Du 07 au 09 Août 2024
  • Du 20 au 22 Nov. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse