PCI DSS : Les normes de sécurité des données applicables à l'industrie des cartes de paiement
Payment Card Industry Data Security Standard est un standard de sécurité des données composé de 12 règlements
Cette formation s’adresse à toutes les personnes faisant partie de la direction d’un département informatique, sécurité, monétique…
Elle permettra aux participants de :
- Comprendre les exigences de base
- Connaitre les 6 objectifs de contrôle
- Parcours d’un échantillon de procédures d’audit
L’originalité de cette formation consiste principalement dans :
- Sa méthode basée sur les retours d’expériences et des informations adaptés aux besoins des participants
- Elle est animée par un Consultant, ancien auditeur senior d’un grand cabinet et ancien Directeur des systèmes d’information. Il dispose d’une longue pratique de la gestion des DSI ainsi que des normes et des méthodologies internationales encadrant ce métier (ITIL, ISO 27001, COBIT & PCIDSS), il a également dirigé des projets PCI DSS pour des filiales bancaires du Moyen-Orient.
La Formation sera articulée essentiellement sur les axes suivants :
- Le programme PCI DSS
- Introduction et présentation de la norme de sécurité des données PCI
- Le standard PCI DSS (6 objectifs de contrôles et 12 exigences)
- Installation et gestion de systèmes et de réseaux sécurisés
- Protection des titulaires de carte
- Mise en place d'un programme de gestion de la vulnérabilité
- Instauration de mesures de contrôle d'accès rigoureuses
- Contrôle et test réguliers des réseaux
- Application de directives en matière de sécurité de l'information
- La conformité à PCI DSS
- Débats