Aurélien
Manager Governance, Risks & Compliance
Formation(s) dispensées(s) :
- Maîtriser PCI DSS v4.0 et ses exigences
Mon parcours
Je suis originaire d’Angers jusqu’où j’ai grandi jusqu’aux classes préparatoires avant de poursuivre mes études en Normandie à l’ENSICAEN et d’obtenir mon diplôme d’ingénieur en 2003 en « Sécurité et réseaux » avec une spécialisation en monétique.
J’ai démarré mon activité professionnelle sur Paris avec plusieurs expériences très formatrices au sein d’un constructeur de terminaux de paiement, puis au sein du GIE Cartes Bancaires en tant qu’expert EMV, ou encore chez BMS en tant que chef de projet monétique en charge des produits Moneo pour Automates (Distribution Automatique, Stationnement, Transport).
J’ai ensuite décidé de m’installer à Nantes en 2009 où j’ai officié jusqu’à Mi-2015 pour un très grand transporteur et distributeur français en tant qu’expert monétique et PCI DSS, avant de rejoindre le cabinet de conseil et d’audit qui m’accompagnait à l’époque, à savoir PROVADYS, devenu par la suite ALMOND. Au fil de ces missions, j’ai pris un réel goût à partager mes connaissances et à rendre accessibles et compréhensibles par tous les enjeux relatifs à mes sujets d’expertise.
La formation - Maîtriser PCI DSS v4.0 et ses exigences
Les organismes qui stockent, transmettent ou manipulent des données cartes bancaires ont tous un enjeu de sécurité croissant de ces données, et ceci est d’autant plus vrai avec la publication du règlement européen sur la protection des données à caractère personnel (RGPD). Face aux risques de fraude, le PCI Council a développé des standards visant à protéger les données de cartes bancaires.
Cette formation se décline en trois journées ; une première journée destinée à un large public afin d’appréhender les enjeux de protection des données bancaires et les fondamentaux de PCI DSS, une deuxième journée orientée sur les outils nécessaires aux responsables de la conformité PCI DSS, et une troisième journée plus technique présentant en détail les exigences PCI DSS.
Objectifs :
- Comprendre le vol de données de cartes bancaires
- Comprendre les principes fondateurs de PCI DSS
- Comprendre les spécificités de PCI DSS v4.0
- Comprendre les acteurs du modèle PCI
- Comprendre les autres standards du PCI SSC
- Comprendre le périmètre PCI DSS
- Comprendre l’évaluation PCI DSS
- Préparer les équipes à la mise en place de PCI DSS et au maintien à la conformité
- Comprendre les exigences de PCI DSS v4.0 et leurs impacts
Le principal point fort est que les formateurs PCI DSS sont tous des experts de la cybersécurité et experts QSA qui réalisent des missions d’audit et de conseil qui les confrontent concrètement aux limites des discours théoriques. Les formateurs vous partagent donc au fil de la formation leur longue expérience terrain sur PCI DSS.
Cette formation s’adresse à l’ensemble des types d’organisation pouvant être soumises à PCI DSS (banques acquéreurs, marchands, fournisseurs de services) et à tout type de profils en charge des aspects PCI DSS (Directeurs, RSSI, DSI, Directeur financier, Acheteurs, Juristes, Direction des ressources humaines, Chefs de projets PCI DSS, Correspondants Sécurité, Auditeurs, Architectes techniques, Exploitants, …).
Nous proposons un format modulaire et alternant des temps théoriques : sur 1 jour (formation express), sur 2 jours (pilotage projet), ou sur 3 jours (expertise).
Les quiz et études de cas jalonnent ces temps de formation afin de s’assurer de l’acquisition des connaissances et des savoir-faire et savoir-être.
Ma philosophie de la formation
La formation est l’intention de comprendre pour changer les choses avec du sens !
En savoir plus sur Aurélien
