Infos pratiques
Durée : 2j.
Tarif : 1 480 € HT
Objectifs
Présenter les acteurs ainsi que le fonctionnement global de PCI DSS.

Revue des éléments clés afin de mettre en place un projet PCI.

Partager l'expérience du QSA
Public concerné
Personnel spécialisé en sécurité d’un établissement impacté par le Payment Card Industry Data Security Standard.
Prérequis
Culture générale de la sécurité des systèmes d’information
Formation proposée
Eligible au DIF
Inter entreprise: oui
Intra entreprise: oui

Réussir la mise en conformité PCI DSS v3.0

Formation PCI DSS : Mise en place d'un projet PCI DSS, les éléments clés

Les enjeux de PCI DSS

  • la cybercriminalité
  • la solution apportée par PCI DSS

Présentation de l’ensemble du référentiel documentaire

  • PCI DSS v3.0, PA DSS, PCI PTS, SAQ…

Description des acteurs concernés

  • les distributeurs de carte, le PCI-SSC, les QSA et les ASV, les organismes soumis à certification PCI :
  • rôles et responsabilités

Présentation synthétique du déroulement d’une campagne de certification PCI DSS

Présentation des risques associés à PCI DSS (pénalités, non-conformité…)

Niveau d’implémentation de PCI DSS sur les scènes nationales et internationales, et niveau de pertinence dans le contexte français

Intégration de PCI DSS dans l’environnement juridique et réglementaire

Notion de périmètre d’application de PCI DSS

  • ­Définition et réduction
  • ­Inventaire des données des porteurs de cartes
  • ­Confirmation du périmètre de l’évaluation par le QSA

Notion de contrôles compensatoires

  • description, conditions de validité, exemples.

Description détaillée des 12 exigences PCI DSS, exemples de mises en œuvre

Proposition de solutions de mise en conformité

  • restriction des accès
  • durcissement de systèmes
  • gestion des habilitations par rôles
  • sécurisation des transferts fichiers

Conclusion

Études de cas sur une base ad hoc ou sur la base de cas réels du client. Retour d’expérience du QSA.