Les organismes qui stockent, transmettent ou manipulent des données cartes bancaires ont tous un enjeu de sécurité croissant de ces données, et ceci est d’autant plus vrai avec la publication du règlement européen sur la protection des données à caractère personnel (RGPD). Face aux risques de fraude, le PCI Council a développé des standards visant à protéger les données de cartes bancaires.
Cette formation express sur une unique journée est là pour tout vous expliquer sur les évolutions relatives à PCI DSS v4.0 afin de préparer au mieux votre organisation et à conduire les changements nécessaires dans les meilleures conditions.
Objectifs pédagogiques
- Le standard PCI DSS en synthèse
- Présentation des évolutions du standard PCI DSS v3.2.1 vers v4.0
- Compréhension des impacts pour votre organisation
- Se préparer à conduire les changements nécessaires
Programme
Matinée : Comprendre les changements de la v4.0
- Rappel de ce qu’est PCI DSS
- Rappel des différentes versions du standard PCI DSS
- Pourquoi une nouvelle version du standard ? Quels enjeux majeurs ?
- Dates clés à retenir sur le cycle de vie des référentiels v3.2.1 & v4.0
- Présentation des natures des changements opérés
- Présentation des évolutions du standard PCI DSS
- « Defined Approach » vs « Customized Approach »
- Les exigences obligatoires immédiatement pour les audits v4.0
- Les exigences obligatoires plus tard (Best practices avant le 31/03/2025)
- Quid des contrôles compensatoires dans la v4.0 ?
- Quid des SAQs dans la v4.0 ?
Après-midi : Bien se préparer au changement
Compréhension des impacts pour votre organisation
- Nouvelles exigences applicables à toutes les entités
- Nouvelles exigences applicables uniquement aux fournisseurs de services
Bien se préparer au changement au sein de mon organisation
- Exigences ayant un impact technique
- Exigences ayant un impact organisationnel
- Exigences ayant un impact contractuel
- Exigences ayant un impact sur le personnel
Bien utiliser l’approche « Customized Approach »
- Les risques liés à cette approche
- Les obligations relatives à cette approche
- Les recommandations Almond pour bien utiliser cette approche
Evaluation des acquis
Validez vos connaissances de manière ludique via des études de cas et des quiz
Les plus de la formation
Cette formation est basée sur l’alternance de temps théoriques et de pratiques :
- Un format express sur une journée
- Bénéficiez de la riche expérience de nos formateurs QSA
Public
- Directeurs, RSSI, DSI, Directeur financier, Acheteurs, Juristes, Direction des ressources humaines…
- Chefs de projets PCI DSS, Correspondants Sécurité, Auditeurs, Architectes techniques, Exploitants…
Prérequis
- Organisation déjà en phase de RUN PCI DSS sur le référentiel v3.2.1
- Organisation en cours de certification sur le référentiel v3.2.1
- Organisation en cours de BUILD PCI DSS sur le v3.2.1
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer la formation suivante :
Durée
1 jour (7 heures)
Tarif
1000 € HT