Infos pratiques

Dates : 14/01/2013
25/03/2013
25/04/2013
17/06/2013
28/11/2013

Durée : 2j.

Tarif : 1 480 € HT

Objectifs

Présenter les acteurs ainsi que le fonctionnement global de PCI DSS.

Revue des éléments clés afin de mettre en place un projet PCI.

Partager l'expérience du QSA

Public concerné

Personnel spécialisé en sécurité d’un établissement impacté par le Payment Card Industry Data Security Standard.

Prérequis

Culture générale de la sécurité des systèmes d’information

Formation proposée

Eligible au DIF

Inter entreprise: oui

Intra entreprise: oui

Réussir la mise en conformité PCI DSS

Formation PCI DSS : Mise en place d'un projet PCI DSS, les éléments clés

Les enjeux de PCI DSS

la cybercriminalité
la solution apportée par PCI DSS

Présentation de l’ensemble du référentiel documentaire

PCI DSS v2.0, PA DSS, PCI PTS, SAQ…

Description des acteurs concernés

les distributeurs de carte, le PCI-SSC, les QSA et les ASV, les organismes soumis à certification PCI :
rôles et responsabilités

Présentation synthétique du déroulement d’une campagne de certification PCI DSS

Présentation des risques associés à PCI DSS (pénalités, non-conformité…)

Niveau d’implémentation de PCI DSS sur les scènes nationales et internationales, et niveau de pertinence dans le contexte français

Intégration de PCI DSS dans l’environnement juridique et réglementaire

Notion de périmètre d’application de PCI DSS

Définition et réduction
Inventaire des données des porteurs de cartes
Confirmation du périmètre de l’évaluation par le QSA

Notion de contrôles compensatoires

description, conditions de validité, exemples.

Description détaillée des 12 exigences PCI DSS, exemples de mises en œuvre

Proposition de solutions de mise en conformité

restriction des accès
durcissement de systèmes
gestion des habilitations par rôles
sécurisation des transferts fichiers

Conclusion

Études de cas sur une base ad hoc ou sur la base de cas réels du client. Retour d’expérience du QSA.