Les organismes qui stockent, transmettent ou manipulent des données cartes bancaires ont tous un enjeu de sécurité croissant de ces données, et ceci est d’autant plus vrai avec la publication du règlement européen sur la protection des données à caractère personnel (RGPD). Face aux risques de fraude, le PCI Council a développé des standards visant à protéger les données de cartes bancaires.

Cette formation express sur une unique journée est là pour tout vous expliquer sur les évolutions relatives à PCI DSS v4.0 afin de préparer au mieux votre organisation et à conduire les changements nécessaires dans les meilleures conditions.

Formation en distanciel

Objectifs

  • Le standard PCI DSS en synthèse
  • Présentation des évolutions du standard PCI DSS v3.2.1 vers v4.0
  • Compréhension des impacts pour votre organisation
  • Se préparer à conduire les changements nécessaires

Programme

Comprendre les changements de la v4.0

 

  • Rappel de ce qu’est PCI DSS
  • Rappel des différentes versions du standard PCI DSS
  • Pourquoi une nouvelle version du standard ? Quels enjeux majeurs ?
  • Dates clés à retenir sur le cycle de vie des référentiels v3.2.1 & v4.0
  • Présentation des natures des changements opérés
  • Présentation des évolutions du standard PCI DSS
    • « Defined Approach » vs « Customized Approach »
    • Les exigences obligatoires immédiatement pour les audits v4.0
    • Les exigences obligatoires plus tard (Best practices avant le 31/03/2025)
  • Quid des contrôles compensatoires dans la v4.0 ?
  • Quid des SAQs dans la v4.0 ?

Bien se préparer au changement

 

  • Compréhension des impacts pour votre organisation
    • Nouvelles exigences applicables à toutes les entités
    • Nouvelles exigences applicables uniquement aux fournisseurs de services
  • Bien se préparer au changement au sein de mon organisation
    • Exigences ayant un impact technique
    • Exigences ayant un impact organisationnel
    • Exigences ayant un impact contractuel
    • Exigences ayant un impact sur le personnel
  • Bien utiliser l’approche « Customized Approach »
    • Les risques liés à cette approche
    • Les obligations relatives à cette approche
    • Les recommandations Almond pour bien utiliser cette approche

Evaluation
des acquis

  • Validez vos connaissances de manière ludique via des études de cas et des quiz

Les +

  • Cette formation est basée sur l’alternance de temps théoriques et de pratiques :
    • 1 format express sur 1 journée
    • Bénéficiez de la riche expérience de nos formateurs QSA

Public

  • Directeurs, RSSI, DSI, Directeur financier, Acheteurs, Juristes, Direction des ressources humaines, …
  • Chefs de projets PCI DSS, Correspondants Sécurité, Auditeurs, Architectes techniques, Exploitants, …

Prérequis

  • Organisation déjà en phase de RUN PCI DSS sur le référentiel v3.2.1
  • Organisation en cours de certification sur le référentiel v3.2.1
  • Organisation en cours de BUILD PCI DSS sur le v3.2.1

Modalités et
délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.  Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Durée

1 jour (7 h)

Tarif

1000 CHF H.T.

+ Prise en charge OPCO

Téléchargez la fiche pédagogique au format PDF

Vous souhaitez plus d'informations ?

contactez-nous en remplissant ce formulaire

    Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
    Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
    Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
    Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
    Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.