L'évolution du standard PCI DSS : de la v3.2.1 à la v4.0
Sous titre
Découvrez les changements liés à la mise à jour du standard PCI DSS
Objectifs et compétences visés
Découvrir les changements du standard PCI DSS entre le v3.2.1 et la v4.0.
Appréhender le fonctionnement du standard PCI DSS v4.0 et ses répercussions sur un organisme souhaitant se mettre en conformité.
À qui s'adresse la formation ?
Chefs de projet maîtrise d'ouvrage et maîtrise d'œuvre.
Responsables de projet et consultants souhaitant préparer ou soutenir un organisme dans la mise en conformité au standard PCI DSS.
Directions générales
Toute personne souhaitant mieux comprendre le standard PCI DSS.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Contenu de la formation
- Présentation du PCI Council et des différents standards associés
- Historique des changements, pourquoi PCI DSS v4.0 ?
- Commerçants et prestataires : des catégories et niveaux d'exigences distincts.
Les nouvelles pratiques de sécurité dans PCI DSS V4.0
- L'authentification multi-facteurs / MFA
- Les exigences relatives aux mots de passe
- Tests de sécurité, développement & mesures cryptographiques
L'approche définie par le standard & l'approche personnalisée
- La conception et mise en œuvre des contrôles et mesures de sécurité personnalisés
- Le rôle du QSA dans l'approche personnalisée
L'analyse de risque ciblée
- Fixer les fréquences périodiques (12.3.1)
- Justifier les approches personnalisées (12.3.2)
Modalités
Cette formation ne donne pas lieu à un contrôle de connaissance.
|
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !