Durée : 1 jour

Cette formation permet aux participants d'acquérir des connaissances et compétences pour mener à bien une démarche de mise en conformité à la norme PCI DSS version 3.

Public concerné

Cette formation s’adresse aux gestionnaires responsables de la conformité PCI DSS, aux gestionnaires TI et sécurité et aux professionnels en TI et en sécurité de l’information.

Préalables

Avoir une compréhension de base en informatique et en réseau.

Objectifs

• Comprendre la norme, ses enjeux et ses objectifs
• Maitriser la démarche de mise en conformité
• Évaluer l’applicabilité de la norme
• Comprendre et identifier la portée administrative, légale et technologique de la norme
• Comprendre les principaux contrôles à mettre en œuvre
• Interpréter la norme dans certains contextes complexes

Contenu

• Historique
• Pourquoi cette norme ?
• Conformité Vs Sécurité
• Description de la norme
• Principaux acteurs
• Impacts potentiels liés à la non conformité
• Avantages à se conformer

• Comprendre les niveaux de marchands
• Identifier et comprendre le bon questionnaire
• Mise en scénarios

• Présentation sommaire des contrôles
• Interprétation et applicabilité des contrôles
• Contrôles compensatoire
• Mise en scénarios

• Identifier l’applicabilité et la portée de la norme
• Réduire la portée
• Définir formellement la portée technologique, administrative et légale
• Changements à la portée
• Mise en scénario

• Cycle de conformité
• Obtenir la conformité
• Maintenir la conformité
• Approche priorisée et basée sur le risque
• Relation avec les acquéreurs et fournisseurs tierces
• Reddition et suivi
• Gestion d’un scénario de non-conformité