PCI DSS :

Comprendre, mettre en oeuvre et auditer

Résumé

Devant l'augmentation de la fréquence et de la sophistication des attaques visant les données de cartes bancaires, notamment les PAN (Primary Account Number), les principales marques de cartes bancaires ont fondé le PCI SSC. L'un des buts de cet organisme américain consiste à maintenir le standard PCI DSS, décrivant les mesures à mettre en oeuvre par tout acteur impliqué dans la transmission, le traitement ou le stockage de données de cartes bancaires. Tandis que les marques de cartes définissent leurs programmes de conformité, le standard PCI DSS défini ainsi le niveau de sécurité de base à atteindre. Toutefois, avant d'entreprendre une mise en conformité aux exigences de PCI DSS, le périmètre et les exigences applicables doivent être déterminés, ce qui requiert une parfaite maîtrise du standard et une connaissance des méthodes d'évaluation appliquées par les auditeurs (QSA, pour Qualifi ed Security Assessor).

 

Contenu du cours

​Accueil des participants


Introduction

  • Présentation des termes essentiels

  • Problèmes intrinsèques aux cartes bancaires

  • Constats des vulnérabilités et fraudes les plus courantes

  • Structure d'une carte de paiement et données protégées par PCI DSS


Acteurs de la chaîne monétique

  • Marques de carte

  • PCI SSC

  • Acteurs et activités de la chaîne monétique

  • Acteurs du programme de conformité PCI DSS


Le standard PCI DSS, son cycle de vie et ses spécificités


Evaluation de la conformité à PCI DSS

  • Esprit et principes des évaluations

  • Livrables normalisés par le PCI SSC

  • Programmes de conformité des marques de carte

  • Déroulement d'une évaluation


Détermination du périmètre

  • Conditions d'application de PCI DSS

  • Proposition d'approche pour l'identification du périmètre

  • Pièges à éviter pour les implémenteurs


Exigences de PCI DSS

  • Vue d'ensemble par thématique

  • Parcours des exigences par règle

  • Annexes

Durée 

1 jour soit 7 heures

Prix public

 € HT

Dates

  • sur demande

Public concerné

  • DSI, RSSI

  • Auditeurs, bien que cette formation ne donne pas lieu à la qualification QSA, qui ne peut être délivrée que par le PCI SSC

  • Chefs de projet informatique

  • Consultant souhaitant étendre leur domaine de compétences

Objectifs pédagogiques

  • Présenter les différents acteurs de PCI DSSP

  • Présenter le standard PCI DSS et ses 12 clauses

  • Savoir prendre en compte les vulnérabilités et les menaces inhérentes aux données carte bancaire

  • Identifier les points clés d’un projet PCI (sélection d’un périmètre, standard)

  • Maîtriser les problèmes intrinsèques aux données portées par les cartes bancaires, induits par la nécessité d'échanger des informations pour réaliser une transaction en toute confiance

  • Identifier et comprendre le rôle de chacun des acteurs impliqués dans les implémentations et évaluations PCI DSS

  • Maîtriser les différents types d'évaluation de la conformité à PCI DSS qui existent (Report on Compliance, Self-Assessment Ques􀆟 onnaire, etc.) et choisir l'évaluation la plus appropriée à un contexte 

  • Déterminer finement le champ d'application de PCI DSS et à éviter les pièges les plus fréquents relevés lors d'évaluations réelles de conformité à PCI DSS

  • Assimiler les exigences du standard PCI DSS dans sa dernière version, ainsi que les notions qui lui sont spécifiques(fournisseurs d'hébergement partagé, entités désignées, mesures compensatoires, etc.)

Pré requis 

Aucun

Méthode pédagogique

Cours magistral dispensé par au moins un QSA ayant réalisé des
évaluations et accompagnement PCI DSS.

Matériel

Support de cours en français et annexes associées au format papier

Certification

Cette formation n'est pas certifiante.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon