Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
PCI-DSS : protection des données des cartes bancaires, synthèse, contrôle et mise en conformité
PCI / LI-ART-144
OBJECTIFS PEDAGOGIQUES
Ce séminaire vous permettra de comprendre la nouvelle version du standard PCI-DSS relatif à la protection des données de comptes bancaires, dont le paiement par carte et les éléments de sécurité clés nécessaires pour mettre en conformité son entreprise, tout en tenant compte des spécificités de son contexte.

PUBLIC
RSSI ou correspondants sécurité, architectes de sécurité, ingénieurs sécurité, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité réglementaires.
PRE-REQUIS
Bonnes connaissances dans la gestion de la sécurité des SI.

CONTENU

Introduction
- L’historique et les objectifs du comité PCI (PCI Council).
- Quelles menaces spécifiques sur le e-commerce ?
- La relation entre PADSS et PCI DSS.

Les six thèmes et les douze exigences (1-5) du standard PCI DSS
- Condition 1 : installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes.
- Condition 2 : ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut.
- Condition 3 : protéger les données de titulaires de cartes stockées.
- Condition 4 : crypter la transmission des données des titulaires de cartes sur les réseaux publics.
- Condition 5 : utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement.

Les six thèmes et les douze exigences (6-12) du standard PCI DSS
- Condition 6 : développer et gérer des systèmes et des applications sécurisés.
- Condition 7 : restreindre l’accès aux données des titulaires de cartes aux seuls individus qui doivent les connaître.
- Condition 8 : affecter un ID unique à chaque utilisateur.
- Condition 9 : restreindre l’accès physique aux données des titulaires de cartes.
- Condition 10 : effectuer le suivi et surveiller les accès aux ressources réseau et données des titulaires de cartes.
- Condition 11 : tester régulièrement les processus et les systèmes de sécurité.
- Condition 12 : gérer une politique de sécurité des informations pour l’ensemble du personnel.

Les objectifs de conformité et la certification
- Le champ d’application de l’évaluation de la conformité aux conditions de la norme PCI DSS. Segmentation réseau.
- Echantillonnage des installations de l’entreprise et des composants du système.
- Effectuer une auto-évaluation et un audit à blanc.
- Comment se préparer et anticiper les écarts.

La gestion de votre projet PCI-DSS
- La norme PCI-DSS en lien avec la conformité globale.
- Auditeurs et préparation de la méthodologie de tests.
- Définir une road map vers la certification PCI DSS.
- Le déploiement généralisé du paiement EMV.

SESSIONS PROGRAMMEESAccès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE
Alternance d’exposés, de démonstrations et d’études de cas
INTERVENANTS
Spécialiste PCI DSS

MODALITES PRATIQUES
Durée : 2 jours soit 14 heures avec 7 heures par jour
Prix stagiaire : 1 685,00 € TTC
Horaires : 9h – 17h30

Durée: