95830

PCI DSS, DSS et PA PTS sont maintenant considérés comme les normes de facto du secteur des cartes de paiement. Toutes les institutions ou les entités qui  sauvegardent ou transmettent des données des titulaires de cartes, sont soumis au respect de ces normes. De nombreuses organisations ont déjà atteint ces standards tandis que d'autres qui s’efforcent de les respecter, font des progrès significatifs dans l’implémentation de la conformité tout en rencontrant de nombreux challenges. Les organisations font face à un défi de taille notamment dans l'interprétation et l'application de l’ensemble  des normes en constante évolution ainsi que de s’assurer que le niveau de conformité est continuellement maintenu, mais surtout d’en mesurer les effets immédiats sur la diminution du risque contre les menaces toujours croissantes via des moyens de plus en plus sophistiqués.

PCI DSS v3.2 - Implementation et Management

LnxImage object

Objectifs

Acquérir une meilleure compréhension de la norme PCI DSS 3.2 et ses rapports avec d’autres normes PCI comme PTS (PIN Transaction Security) et PA DSS (Payment Application Data Security Standard).
Une opportunité unique d'avoir un aperçu de multiples perspectives sur l'analyse des écarts, sur les travaux de mises en conformité et sur les questions d'évaluation par des formateurs certifiés ISA et QSA cumulant des années d'expérience dans ce domaine.
Apprendre les concepts clés autour du projet PCI.
Management, Reporting, Priorisation et Gestion du Risque.
Etre à jour avec les dernières modifications apportées à la norme et la façon dont ils affectent le statut de votre conformité.
Apprendre comment réduire vos coûts de QSA et prendre plus de contrôle sur le projet.
En savoir plus sur les principaux aspects de la gestion et le maintien de la conformité avec les points clés tels que modifier le contrôle et la veille continue de la conformité.
Soutien de la bonne application des mesures et des contrôles PCI DSS.
Engagement personnel et collaboratif ainsi que des possibilités de networking.
Capacité de se concentrer sur les programmes avec moins de distractions en en format classe.
Apprendre directement auprès d’instructeurs experts avec des années d’expérience dans ce secteur.
Développer une expertise interne de sécurité pour la conduite et le maintien de la conformité PCI.
Améliorer la qualité, la fiabilité et la cohérence des auto-évaluations internes de la norme PCI DSS.
LnxImage object

Public Visé

La formation PCI DSS est conçue pour les professionnels de la carte de paiements et des systèmes d’informations qui ont la responsabilité, directement ou indirectement de gérer et de mettre en œuvre tous les aspects des contrôles de la sécurité et de la conformité PCI au sein de leurs organisations :

Directeur des Systèmes d’Information (DSI)
Responsable de la Sécurité des SI (RSSI)
Directeur des Opérations Monitoring des Transactions des TPE et des DAB
Directeur Monétique
Directeur Audit, Risque et Conformité
Chef de Projet Conformité PCI DSS
Chef de Projet Monétique & Informatique
Responsable Réseau et Infrastructure
Responsible PCA & Incident Response
Développeurs & Administrateurs de logiciels applicatifs
Directeur du Risque

Et quiconque qui a un intérêt à se documenter en détail sur PCI DSS. Il est recommandé que les participants soient familiers avec la terminologie de la monétique avant d'assister au cours.

None

Témoignages

Plusieurs centaines de participants, venus du monde entier, ont assisté aux séances de formation LiquidNexxus . Ci-après quelques témoignages relatifs à cette formation/cet événement.

View More Testimonials
None

Agenda

Formation de deux jours qui commence à partir de 8h30 et termine aux environs de 17h30 (les horaires sont sujets à variation).

Journée 1

Aperçu de la Fraude par Carte
  • Comprendre la fraude de la carte et sa relation avec les différents intervenants du secteur; Carte Non Présente, Skimming, Hacking, et plus
  • La migration EMV et son impact sur les types de fraude; Tendances de la fraude par carte de paiement
Aperçu de Rapports sur les Brèches de Sécurité
  • Analyses vectorielles des attaques
  • Comprendre les types d'attaques communes qui exploitent les vulnérabilités, toutes traitées dans les contrôles PCI
Evolution des Standards PCI
  • Le traditionnel cycle de vie PCI
  • Les changements de v2.0 à 3.0, de 3.0 à 3.1, et de 3.1 à 3.2; comprendre les principales raisons derrière les mises à jour importantes et l’impact sur la conformité.
Standards PCI & Intervenants Majeurs
  • Standards PCI, PA, PTS et P2PE
  • Intervenants Majeurs PCI: Programme de conformité des marques de cartes bancaires, PCI SSC, responsabilité des marchands et des fournisseurs de services, intervenants accrédités par le PCI Council : QSA, PA QSA, ASV, P2PE, Applicabilité et niveau des standards
Processus d’Evaluation et de Gestion PCI DSS
  • Un aperçu des étapes typiques du processus de PCI : Gap Analysis, Travaux de Mise à Niveau, Projet d’Initiation, Planning, Test & Evaluation, Analyse, Etat des Travaux de Mise à Niveau, Reporting, Clôture.
Concepts Applicables des Données Porteurs
  • Comprendre, et trouver les données porteurs et l’authentification des données sensibles
  • Clauses de la sauvegarde
Scoping, Segmentation & Échantillonnage
  • Flux des données cartes & schémas du réseau
  • Segmentation and Echantillonnage de l’Infrastructure de l’Entreprise/ Composants du système
  • Procedures de délimitation

Journée 2

Gestion du Risque et de la Securite
  • Lignes directrices d'évaluation des risques
  • Strategie et évaluation de la gestion des risques
  • PCI DSS 12.1.2
  • Jalons Prioritaires d’Approche
  • Gestion des risques des Tiers
  • Outils de Gestion de Gouvernance, du Risque & de la Conformité
Les Clauses en Details
  • Comprendre l’évaluation PCI.
  • Document des Procédures : Contrôle et Justificatif.
  • Cadre d’orientation.
Les Clause PCI DSS
    Configuration du Pare-Feu pour protéger les données porteur
    Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur
    Protéger les données porteur
    Crypter la transmission des donnees porteur sur les réseaux publics ouverts
    Utiliser des logiciels ou des logiciels antivirus et les mettre à jour régulièrement
    Développer et gérer des systèmes et des applications sécurises
    Restreindre l'accès aux données porteur aux seuls individus qui doivent les connaitre
    Identifier et authentifier l'accès aux composants du système
    Restreindre l'accès physique aux données porteur
    Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données porteur
    Tester régulièrement les processus et les systèmes de sécurité
    Maintenir une politique qui adresse les informations de sécurité pour l'ensemble du personnel
    A.1: Les fournisseurs partagés d'hébergement doivent protéger l'environnement de données porteur
Auto-Evaluation & Lignes Directrices Générales du Déclaratif
  • Déclaratif, Facteurs de succès critiques
  • Contrôles de Compensation
  • Rapport sur la Conformité (ROC) Exemple de Déclaratif et Instructions du Déclaratifs
  • Questionnaires d’Auto-Evaluation (SAQs) et Instructions et Lignes Directrices du SAQ Attestations de Conformité (AOCs)
None

Formateurs

C.D. – Consultant Senior, LiquidNexxus

Expert en Sécurité Monétique Basé au Luxembourg, Charles est maître de conférences International et anime régulièrement des formations sur la fraude de cartes de paiement et des supports monétiques.
Domaines de compétences et certifications :
  • Payment Card Industry – Qualified Security Assessor (PCI QSA) & Approved Scanning Vendor (ASV)
  • AMLCA - Anti Money Laundering Certified Auditor - FIBA Florida International University
  • CISSP – Certified Information System Security Professional
  • IT Management CGEIT - Certified in the Governance of Enterprise IT
  • VISA Europe : Payment Application Security Professional
  • SWIFT : Swift Alliance – SwiftNet – PKI for SwiftNet Security Officer
  • SANS – Track7 Auditing Networks Perimeters and Systems
  • Audit & Methodologies : High level of expertise in methodologies (ISACA, ISO 20000, ISO27001, ISO13569,,…)
  • Risk Analysis : EBIOS
  • Certification Réseau : Cisco, 3Com, Cabletron Systems, Nortel Networks…
  • Certification Systèmes : Compaq High availability – IBM AS400 Design and Architect…
  • Certified in Open Source INTelligence (IHS Jane's) ISO27001 Lead Auditor

Enquiries


PCI DSS v3.2 - Implementation et Management

-

Prochaines Sessions

Pas encore de session prévue pour cette formation. Cliquez ici pour nous contacter.
Formation en interne et eLearning disponibles; nous sommes toujours intéressés à travailler avec de nouveaux partenaires.