Sécurité de l'information PCI-DSS – Protection des données des cartes bancaire (2 jours)
Apprendre les meilleures pratiques pour sécuriser les données sensibles des cartes bancaires et prévenir les attaques frauduleuses.
La formation PCI-DSS vous permettra de renforcer la sécurité de votre entreprise ! Apprenez les bonnes pratiques pour protéger les données sensibles des cartes bancaires et évitez les attaques des fraudeurs. Notre programme de formation vous guidera à travers les exigences du PCI-DSS, vous aidant ainsi à mettre en place des mesures de sécurité physiques et logiques robustes. Protégez la réputation de votre entreprise et gagnez la confiance de vos clients en devenant un expert de la conformité PCI-DSS. Ne laissez aucune place à l'imprudence, rejoignez notre formation dès maintenant pour assurer une protection optimale de vos données financières.
Programme de la formation
Jour 1
- Contexte de la conformité
- Les avantages de la conformité
- Les rôles et acteurs de la monétique
- Le circuit de paiement et le processus monétique
- Fraude et risques monétiques
- Qu’est-ce que PCI SSC
- Vue sur les autres normes éditées par le conseil (PCI PTS, PCI P2PE)
- Qu’est-ce que PCI DSS
- Historique et objectifs du comité PCI
- La sécurité (Confidentialité, Intégrité et Disponibilité)
- PCI DSS et les autres standard (ISO 27001, ISO27002)
- Les différents types de marchands et questionnaires (SAQ)
- Les attestations (AOC et ROC)
- Les données de carte bancaire
- Qu’est-ce qu’une donnée confidentielle et qu’est-ce qu’une donnée sensible ?
- Relation entre PCI DSS et PCI SSC
- Applicabilité du standard
- Le périmètre (organisationnel, technique, etc…)
Vue globale des six domaines et des douze exigences
- Protéger les Données de Carte
- 3.Protéger les données de carte pendant leur conservation
- 4.Protéger les Données des Titulaires de Carte Grâce à une Cryptographie Robuste lors de la Transmission sur des Réseaux Publics Ouverts.
- Maintenir un Programme de Gestion des Vulnérabilités
- 5.Protéger Tous les Systèmes et Réseaux Contre les Logiciels Malveillants.
- 6.Développer et Maintenir des Systèmes et des Logiciels Sécurisés.
Jour 2
Vue globale des six domaines et des douze exigences (suite)
- Mettre en œuvre des Mesures Robustes de Contrôle D'accès
- 7.Limiter l'Accès aux Composants Système et aux Données des Titulaires de Cartes en Fonction des Besoins de l'Entreprise.
- 8.Identifier les Utilisateurs et Authentifier l'Accès aux Composants Système.
- 9.Limiter l'Accès Physique aux Données des Titulaires des Cartes.
- Surveiller et Tester Régulièrement les Réseaux
- 10.Enregistrer et Surveiller Tous les Accès aux Composants Système et aux Données des Titulaires de Cartes.
- 11.Tester Régulièrement la Sécurité des Systèmes et des Réseaux.
- Maintenir une Politique de Sécurité des Informations
- 12. Renforcer la Sécurité des Informations à l’aide de Politiques et des Programmes Organisationnels.
- Vue globale des Annexes
- Le projet PCI DSS (Nature, enjeux, gouvernance, rôles et responsabilités, facteurs de succès, plan, périmètre, technologies et documentation requise)
- Les actions à éviter
- Les plans d’action le chemin de la certification et conseils pratiques
- Retour sur les nouveautés du PCI DSS v4et comparatif avec la v3.2.1
- Présentation de documents types (analyse des écarts, Politique de sécurité de l’information, Plan de réponse aux incidents, Diagramme des flux, etc…)
Objectifs de la formation
- Comprendre les notions fondamentales de la monétique (Système de paiement électronique).
- Maîtriser les enjeux de la sécurité dans la monétique.
- Comprendre le standard Payment Card Industry Data Security Standard (PCI DSS) et son processus de conformité.
- Comprendre les notions fondamentales de la monétique (Système de paiement électronique).
- Maîtriser les enjeux de la sécurité dans la monétique.
- Comprendre le standard Payment Card Industry Data Security Standard (PCI DSS) et son processus de conformité.
