PCI-DSS – Protection des données des cartes bancaire (4 jours)

Acquérir une compréhension approfondie des pratiques optimales pour protéger les informations sensibles des cartes bancaires et prévenir les tentatives de fraude.
4 jours (soit 28 heures)
A distance
3900 €
Public pour la formation PCI-DSS – Protection des données des cartes bancaire (4 jours)
  • Responsables ou collaborateurs impliqués dans la sécurité Monétique ou la mise en conformité au standard PCI DSS.
  • Toute personne intervenant dans un système de paiement électronique.
  • RSSI (ou membre d’une équipe RSSI – ingénieur sécurité, architecte sécurité).
  • Consultants PCI DSS, chef de projet sécurité (MOE, MOA).

Découvrez notre formation PCI-DSS de 4 jours pour apprendre à protéger les données des cartes bancaires et assurer la conformité. Inscrivez-vous dès maintenant !

Introduction

La protection des données des cartes bancaires est cruciale pour toute entreprise traitant des paiements en ligne. La norme PCI-DSS (Payment Card Industry Data Security Standard) est un ensemble de règles conçues pour assurer la sécurité des transactions par carte de crédit. Notre formation PCI-DSS de 4 jours vous fournira les connaissances et les compétences nécessaires pour protéger efficacement les données des cartes bancaires.

Qu'est-ce que la Norme PCI-DSS ?

La norme PCI-DSS est un ensemble de directives établies par le Conseil des normes de sécurité des cartes de paiement (PCI SSC) pour protéger les informations des titulaires de cartes. Elle couvre divers aspects de la sécurité des données, y compris la gestion des accès, la surveillance des réseaux, et la protection des données.

Objectifs de la Formation

  • Comprendre les exigences de la norme PCI-DSS.
  • Apprendre à mettre en œuvre des mesures de sécurité pour protéger les données des cartes bancaires.
  • Savoir comment réaliser des audits de conformité PCI-DSS.
  • Développer des stratégies pour prévenir les violations de données.

Programme de la formation

Jour 1

  • Contexte de la conformité
  • Les avantages de la conformité
  • Les rôles et acteurs de la monétique
  • Le circuit de paiement et le processus monétique
  • Fraude et risques monétiques
  • Qu’est-ce que PCI SSC
  • Vue sur les autres normes éditées par le conseil (PCI PTS, PCI P2PE)
  • Qu’est-ce que PCI DSS
  • Historique et objectifs du comité PCI
  • La sécurité (Confidentialité, Intégrité et Disponibilité)
  • PCI DSS et les autres standard (ISO 27001, ISO27002)
  • Les différents types de marchands et questionnaires (SAQ)
  • Les attestations (AOC et ROC)
  • Les données de carte bancaire
  • Qu’est-ce qu’une donnée confidentielle et qu’est-ce qu’une donnée sensible ?
  • Relation entre PCI DSS et PCI SSC
  • Applicabilité du standard
  • Le périmètre (organisationnel, technique, etc…)
  • Les approches de mise en œuvre
  • Parcours détaillé des six domaines et des douze exigences 
  • Créer et Maintenir un Réseau et des Systèmes Sécurisés   
    • 1.Installer et Maintenir des Mesures de sécurité de Sécurité du Réseau.
    • 2.Appliquer des Configurations Sécurisées à Tous les Composants du Système

Jour 2 + Jour 3

  • Protéger les Données de Carte     
    • 3.Protéger les données de carte pendant leur conservation
    • 4.Protéger les Données des Titulaires de Carte Grâce à une Cryptographie Robuste lors de la Transmission sur des Réseaux Publics Ouverts.
  • Maintenir un Programme de Gestion des Vulnérabilités       
    • 5.Protéger Tous les Systèmes et Réseaux Contre les Logiciels Malveillants.
    • 6.Développer et Maintenir des Systèmes et des Logiciels Sécurisés.
  • Mettre en œuvre des Mesures Robustes de Contrôle D'accès       
    • 7.Limiter l'Accès aux Composants Système et aux Données des Titulaires de Cartes en Fonction des Besoins de l'Entreprise.
    • 8.Identifier les Utilisateurs et Authentifier l'Accès aux Composants Système.
    • 9.Limiter l'Accès Physique aux Données des Titulaires des Cartes.
  • Surveiller et Tester Régulièrement les Réseaux          
    • 10.Enregistrer et Surveiller Tous les Accès aux Composants Système et aux Données des Titulaires de Cartes.
    • 11.Tester Régulièrement la Sécurité des Systèmes et des Réseaux.

Jour 4

  • Maintenir une Politique de Sécurité des Informations
    • 12. Renforcer la Sécurité des Informations à l’aide de Politiques et des Programmes Organisationnels.
  • Vue globale des Annexes
  • Le projet PCI DSS (Nature, enjeux, gouvernance, rôles et responsabilités, facteurs de succès, plan, périmètre, technologies et documentation requise)
  • Les actions à éviter
  • Les plans d’action le chemin de la certification et conseils pratiques
  • Retour sur les nouveautés du PCI DSS v4 et comparatif avec la v3.2.1
  • Présentation de documents types (analyse des écarts, Politique de sécurité de l’information, Plan de réponse aux incidents, Diagramme des flux, etc…)

Objectifs de la formation

  • Comprendre les notions fondamentales de la monétique (Système de paiement électronique).
  • Maîtriser les enjeux de la sécurité dans la monétique.
  • Comprendre le standard Payment Card Industry Data Security Standard (PCI DSS) et son processus de conformité.
  • Comprendre les notions fondamentales de la monétique (Système de paiement électronique).
  • Maîtriser les enjeux de la sécurité dans la monétique.
  • Comprendre le standard Payment Card Industry Data Security Standard (PCI DSS) et son processus de conformité.

Evaluation des acquis

  • Exercices
  • Quizz
Cette formation PCI-DSS – Protection des données des cartes bancaire (4 jours) est faite pour moi ! Nous contacter
Calendrier de la formation
Kcenter Formation vous propose cette formation dans toute la France, y compris les DOM-TOM, ainsi que dans l'Union européenne."

Cette formation prépare à la certification mais n'est pas certifiante. Les personnes intéressées devront réaliser les démarches nécessaire auprès de l'organisme de certification adéquat.
Partager cette formation ?

Les plus

DELAI D’ACCEPTATION

  • Mise en place de vos cours dès acceptation de votre financement

Bon à savoir

PRÉREQUIS

  • Bonnes connaissances dans la gestion de la sécurité des SI.

IMPORTANT

  • Cette formation prépare à la certification mais n’est pas certifiante. Les personnes intéressées devront réaliser les démarches nécessaire auprès de l’organisme de certification adéquat.

Calendrier de la formation

Du 11/02/2025 au 14/02/2025
A distance
3900 €
Places disponibles
Formation dispensée à distance avec coaching
Du 08/04/2025 au 11/04/2025
A distance
3900 €
Places disponibles
Formation dispensée à distance avec coaching
Du 24/06/2025 au 27/06/2025
A distance
3900 €
Places disponibles
Formation dispensée à distance avec coaching

Besoin de plus d'information ? Écrivez-nous pour la formation PCI-DSS – Protection des données des cartes bancaire (4 jours)

    Vous êtes ?

    Informations sur l'entreprise

    Informations sur le participant

    Détails sur la formation

    En soumettant ce formulaire, j'accepte que les informations saisies soit exploitées dans le cadre de la demande de contact.

    Nos autres formations

    Agrément

    Nous sommes un centre de formation agrée par l'Etat. Une veille constante est assurée par notre centre.

    Accompagnement

    Nous vous accompagnons vers le dispositif de financement lié à la prise en charge de votre formation.

    Conseil

    Notre mission est de vous conseiller une formation à jour des évolutions réglementaires et répondant à vos attentes spécifiques.