menu logo orsys formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation PCI-DSS : protection des données des cartes bancaires, synthèse
contrôle et mise en conformité

Séminaire
Durée : 2 jours
Réf : PCI
Prix  2019 : 1960 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce séminaire vous permettra de comprendre la nouvelle version du standard PCI-DSS relatif à la protection des données de comptes bancaires, dont le paiement par carte et les éléments de sécurité clés nécessaires pour mettre en conformité son entreprise, tout en tenant compte des spécificités de son contexte.

Objectifs pédagogiques

  • Appréhender la protection des données bancaires
  • Comprendre la nouvelle version du standard PCI-DSS
  • Mettre en œuvre les solutions de sécurité
  • Définir la mise en conformité de son entreprise
PROGRAMME DE FORMATION

Introduction

  • L'historique et les objectifs du comité PCI (PCI Council).
  • Quelles menaces spécifiques sur le e-commerce ?
  • La relation entre PADSS et PCI DSS.

Les six thèmes et les douze exigences (1-5) du standard PCI DSS

  • Condition 1 : installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes.
  • Condition 2 : ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut.
  • Condition 3 : protéger les données de titulaires de cartes stockées.
  • Condition 4 : crypter la transmission des données des titulaires de cartes sur les réseaux publics.
  • Condition 5 : utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement.

Les six thèmes et les douze exigences (6-12) du standard PCI DSS

  • Condition 6 : développer et gérer des systèmes et des applications sécurisés.
  • Condition 7 : restreindre l'accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître.
  • Condition 8 : affecter un ID unique à chaque utilisateur.
  • Condition 9 : restreindre l'accès physique aux données des titulaires de cartes.
  • Condition 10 : effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes.
  • Condition 11 : tester régulièrement les processus et les systèmes de sécurité.
  • Condition 12 : gérer une politique de sécurité des informations pour l'ensemble du personnel.

Les objectifs de conformité et la certification

  • Le champ d'application de l'évaluation de la conformité aux conditions de la norme PCI DSS. Segmentation réseau.
  • Echantillonnage des installations de l'entreprise et des composants du système.
  • Effectuer une auto-évaluation et un audit à blanc.
  • Comment se préparer et anticiper les écarts ?

La gestion de votre projet PCI-DSS

  • La norme PCI-DSS en lien avec la conformité globale.
  • Auditeurs et préparation de la méthodologie de tests.
  • Définir une road map vers la certification PCI DSS.
  • Le déploiement généralisé du paiement EMV.
Participants / Prérequis

» Participants

RSSI ou correspondants sécurité, architectes de sécurité, ingénieurs sécurité, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité réglementaires.

» Prérequis

Bonnes connaissances dans la gestion de la sécurité des SI.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS
* Session garantie

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys