L'évolution du standard PCI DSS : de la v3.2.1 à la v4.0
Sous titre
Découvrez les changements liés à la mise à jour du standard PCI DSS
Présentiel
Objectifs et compétences visés
Découvrir les changements du standard PCI DSS entre le v3.2.1 et la v4.0.
Appréhender le fonctionnement du standard PCI DSS v4.0 et ses répercussions sur un organisme souhaitant se mettre en conformité.
À qui s'adresse la formation ?
Chefs de projet maîtrise d'ouvrage et maîtrise d'œuvre.
Responsables de projet et consultants souhaitant préparer ou soutenir un organisme dans la mise en conformité au standard PCI DSS.
Directions générales
Toute personne souhaitant mieux comprendre le standard PCI DSS.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Contenu de la formation
Le standard PCI DSS et son écosystème
Présentation du PCI Council et des différents standards associés
Historique des changements, pourquoi PCI DSS v4.0 ?
Commerçants et prestataires : des catégories et niveaux d'exigences distincts.
Les nouvelles pratiques de sécurité dans PCI DSS V4.0
L'authentification multi-facteurs / MFA
Les exigences relatives aux mots de passe
Tests de sécurité, développement & mesures cryptographiques
L'approche définie par le standard & l'approche personnalisée
La conception et mise en œuvre des contrôles et mesures de sécurité personnalisés
Le rôle du QSA dans l'approche personnalisée
L'analyse de risque ciblée
Fixer les fréquences périodiques (12.3.1)
Justifier les approches personnalisées (12.3.2)
Modalités
Cette formation ne donne pas lieu à un contrôle de connaissance.
Formation animée par un consultant CNPP PCI QSA (Qualified Security Assessor).
Disponible en visioconférence.
Les supports de cours sont fournis sous forme de papier et en français.
Déjeuners offerts.
Les prochaines sessions
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !