Compliance with PCI-DSS version 3 standard

Develop the skills to implement PCI DSS version 3 compliance with this training. Understand the standards and their applicability.
Private session

This training is available in a private or personalized format. It can be provided in one of our training centres or at your offices. Call one of our consultants of submit a request online.

Call now at 1 877 624.2344

  • Duration: 1 day
  • Regular price: On request

Course outline

Durée : 1 jour

Cette formation permet aux participants d'acquérir des connaissances et compétences pour mener à bien une démarche de mise en conformité à la norme PCI DSS version 3.

Public concerné

Cette formation s’adresse aux gestionnaires responsables de la conformité PCI DSS, aux gestionnaires TI et sécurité et aux professionnels en TI et en sécurité de l’information.

Préalables

Avoir une compréhension de base en informatique et en réseau.

Objectifs

A l’issue de cette formation, les participants seront capables de :
  • Comprendre la norme, ses enjeux et ses objectifs
  • Maitriser la démarche de mise en conformité
  • Évaluer l’applicabilité de la norme
  • Comprendre et identifier la portée administrative, légale et technologique de la norme
  • Comprendre les principaux contrôles à mettre en œuvre
  • Interpréter la norme dans certains contextes complexes

Contenu

Présentation de la norme PCI DSS
  • Historique
  • Pourquoi cette norme ?
  • Conformité Vs Sécurité
  • Description de la norme
  • Principaux acteurs
  • Impacts potentiels liés à la non conformité
  • Avantages à se conformer
Niveaux de marchands et les questionnaires
  • Comprendre les niveaux de marchands
  • Identifier et comprendre le bon questionnaire
  • Mise en scénarios
Description des contrôles PCI DSS
  • Présentation sommaire des contrôles
  • Interprétation et applicabilité des contrôles
  • Contrôles compensatoire
  • Mise en scénarios
Portée de norme PCI DSS
  • Identifier l’applicabilité et la portée de la norme
  • Réduire la portée
  • Définir formellement la portée technologique, administrative et légale
  • Changements à la portée
  • Mise en scénario
Démarche de mise en conformité
  • Cycle de conformité
  • Obtenir la conformité
  • Maintenir la conformité
  • Approche priorisée et basée sur le risque
  • Relation avec les acquéreurs et fournisseurs tierces
  • Reddition et suivi
  • Gestion d’un scénario de non-conformité
Conclusion

Surround yourself with the best

Catherine Edgar
Catherine Edgar
Senior Project Director and Project Management Trainer
Catherine not only stands out for her dynamism, but also for her concrete, pragmatic approach.
Nathalie Gosselin
Nathalie Gosselin
VP Strategy and Operations
Nathalie has helped various companies in Quebec and France navigate the start-up and repositioning processes within a context deeply affected by technological development and the digital revolution.
Nathalie Carey
Nathalie Carey
Trainer and Business Consultant
In her role as a performance and transformation consultant, Nathalie sees the bigger picture for your company and takes a comprehensive view of the transformation process.
Carl M. Gilbert
Carl M. Gilbert
Expert Leader
Be aware of trends, innovations and best practices, every month.
Confidentiality
Training center accredited by Emploi-Québec, Accreditation : 0051460
GST : 141582528 – QST : 1019557738
© 2021 AFI
AFI Expertise

The AFI experience brought to you by Edgenda

At AFI, our focus is to offer you relevant training and impactful learning experiences in line with your transformation approach. Do you need support for your approach? Check out Edgenda’s services: Edgenda.com