Bonnes connaissances dans la gestion de la sécurité des SI
DURÉE
2 jours (14 heures)
PROFIL DES STAGIAIRES
Auditeurs envisageant l'opportunité de réaliser des audits QSA
Chefs de projet étudiant la possibilité d'une mise en conformité PCI-DSS de leur plate-forme de paiement
Toute personne intéressée par le fonctionnement du système PCI-DSS
OBJECTIFS
Présenter les différents acteurs de PCI-DSS ainsi que son fonctionnement général. Pour cela, la formation insiste sur les points clé d'un projet PCI tel que la sélection d'un périmètre, elle présente aussi le référentiel puis, explique comment se passe une évaluation PCI-DSS
METHODES PEDAGOGIQUES
Mise à disposition d’un poste de travail par participant
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - Introduction
Problèmes de sécurité posés par le paiement par carte
Données sensibles à protéger
Solution apportée par PCI-SSC
2 - Présentation des différents acteurs
Les distributeurs de carte
Le PCI-SSC
Les QSA et les ASV
Les organismes soumis à certification PCI
Chaîne de responsabilité
3 - Périmètre
Sélection du périmètre
Cloisonnement
4 - Référentiel de sécurité PCI-DSS
Cycle de vie du référentiel
Présentation du référentiel
Notion de mesure compensatoire
Liens possibles avec d’autres référentiels en sécurité