Les organismes qui stockent, transmettent ou manipulent des données cartes bancaires ont tous un enjeu de sécurité croissant de ces données, et ceci est d’autant plus vrai avec la publication du règlement européen sur la protection des données à caractère personnel (RGPD). Face aux risques de fraude, le PCI Council a développé des standards visant à protéger les données de cartes bancaires.
Cette formation express sur une unique journée est là pour tout vous expliquer sur les évolutions relatives à PCI DSS v4.0 afin de préparer au mieux votre organisation et à conduire les changements nécessaires dans les meilleures conditions.
Formation en distanciel
Objectifs
- Le standard PCI DSS en synthèse
- Présentation des évolutions du standard PCI DSS v3.2.1 vers v4.0
- Compréhension des impacts pour votre organisation
- Se préparer à conduire les changements nécessaires
Programme
Comprendre les changements de la v4.0
- Rappel de ce qu’est PCI DSS
- Rappel des différentes versions du standard PCI DSS
- Pourquoi une nouvelle version du standard ? Quels enjeux majeurs ?
- Dates clés à retenir sur le cycle de vie des référentiels v3.2.1 & v4.0
- Présentation des natures des changements opérés
- Présentation des évolutions du standard PCI DSS
- « Defined Approach » vs « Customized Approach »
- Les exigences obligatoires immédiatement pour les audits v4.0
- Les exigences obligatoires plus tard (Best practices avant le 31/03/2025)
- Quid des contrôles compensatoires dans la v4.0 ?
- Quid des SAQs dans la v4.0 ?
Bien se préparer au changement
- Compréhension des impacts pour votre organisation
- Nouvelles exigences applicables à toutes les entités
- Nouvelles exigences applicables uniquement aux fournisseurs de services
- Bien se préparer au changement au sein de mon organisation
- Exigences ayant un impact technique
- Exigences ayant un impact organisationnel
- Exigences ayant un impact contractuel
- Exigences ayant un impact sur le personnel
- Bien utiliser l’approche « Customized Approach »
- Les risques liés à cette approche
- Les obligations relatives à cette approche
- Les recommandations Almond pour bien utiliser cette approche
Evaluation
des acquis
- Validez vos connaissances de manière ludique via des études de cas et des quiz
Les +
- Cette formation est basée sur l’alternance de temps théoriques et de pratiques :
- 1 format express sur 1 journée
- Bénéficiez de la riche expérience de nos formateurs QSA
Public
- Directeurs, RSSI, DSI, Directeur financier, Acheteurs, Juristes, Direction des ressources humaines, …
- Chefs de projets PCI DSS, Correspondants Sécurité, Auditeurs, Architectes techniques, Exploitants, …
Prérequis
- Organisation déjà en phase de RUN PCI DSS sur le référentiel v3.2.1
- Organisation en cours de certification sur le référentiel v3.2.1
- Organisation en cours de BUILD PCI DSS sur le v3.2.1
Modalités et
délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement. Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Durée
1 jour (7 h)
Tarif
1000 € H.T.
+ Prise en charge OPCO
Vous souhaitez plus d'informations ?
contactez-nous en remplissant ce formulaire
