L'évolution du standard PCI DSS : de la v3.2.1 à la v4.0
Présentiel
Objectifs et compétences visés
Découvrir les changements du standard PCI DSS entre le v3.2.1 et la v4.0.
Appréhender le fonctionnement du standard PCI DSS v4.0 et ses répercussions sur un organisme souhaitant se mettre en conformité.
Chefs de projet maîtrise d'ouvrage et maîtrise d'œuvre.
Responsables de projet et consultants souhaitant préparer ou soutenir un organisme dans la mise en conformité au standard PCI DSS.
Directions générales
Toute personne souhaitant mieux comprendre le standard PCI DSS.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
- Présentation du PCI Council et des différents standards associés
- Historique des changements, pourquoi PCI DSS v4.0 ?
- Commerçants et prestataires : des catégories et niveaux d'exigences distincts.
Les nouvelles pratiques de sécurité dans PCI DSS V4.0
- L'authentification multi-facteurs / MFA
- Les exigences relatives aux mots de passe
- Tests de sécurité, développement & mesures cryptographiques
L'approche définie par le standard & l'approche personnalisée
- La conception et mise en œuvre des contrôles et mesures de sécurité personnalisés
- Le rôle du QSA dans l'approche personnalisée
L'analyse de risque ciblée
- Fixer les fréquences périodiques (12.3.1)
- Justifier les approches personnalisées (12.3.2)
Modalités
Cette formation ne donne pas lieu à un contrôle de connaissance.
|
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !