Le spécialiste de la formation professionnelle et continue
 

Formation PCI-DSS : protection des données des cartes bancaires, synthèse
contrôle et mise en conformité

Durée : 2 jours
Réf : PCI
Prix 2018 : 1910 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce séminaire vous permettra de comprendre la nouvelle version du standard PCI-DSS relatif à la protection des données de comptes bancaires, dont le paiement par carte et les éléments de sécurité clés nécessaires pour mettre en conformité son entreprise, tout en tenant compte des spécificités de son contexte.

PROGRAMME DU SEMINAIRE PCI-DSS : PROTECTION DES DONNÉES DES CARTES BANCAIRES, SYNTHÈSE

Introduction

  • L'historique et les objectifs du comité PCI (PCI Council).
  • Quelles menaces spécifiques sur le e-commerce ?
  • La relation entre PADSS et PCI DSS.

Les six thèmes et les douze exigences (1-5) du standard PCI DSS

  • Condition 1 : installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes.
  • Condition 2 : ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut.
  • Condition 3 : protéger les données de titulaires de cartes stockées.
  • Condition 4 : crypter la transmission des données des titulaires de cartes sur les réseaux publics.
  • Condition 5 : utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement.

Les six thèmes et les douze exigences (6-12) du standard PCI DSS

  • Condition 6 : développer et gérer des systèmes et des applications sécurisés.
  • Condition 7 : restreindre l'accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître.
  • Condition 8 : affecter un ID unique à chaque utilisateur.
  • Condition 9 : restreindre l'accès physique aux données des titulaires de cartes.
  • Condition 10 : effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes.
  • Condition 11 : tester régulièrement les processus et les systèmes de sécurité.
  • Condition 12 : gérer une politique de sécurité des informations pour l'ensemble du personnel.

Les objectifs de conformité et la certification

  • Le champ d'application de l'évaluation de la conformité aux conditions de la norme PCI DSS. Segmentation réseau.
  • Echantillonnage des installations de l'entreprise et des composants du système.
  • Effectuer une auto-évaluation et un audit à blanc.
  • Comment se préparer et anticiper les écarts.

La gestion de votre projet PCI-DSS

  • La norme PCI-DSS en lien avec la conformité globale.
  • Auditeurs et préparation de la méthodologie de tests.
  • Définir une road map vers la certification PCI DSS.
  • Le déploiement généralisé du paiement EMV.
Participants

» Participants

RSSI ou correspondants sécurité, architectes de sécurité, ingénieurs sécurité, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité réglementaires.

» Prérequis

Bonnes connaissances dans la gestion de la sécurité des SI.
Dates de sessions
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[+]
Paris

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
carte france
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer