L'essentiel de PCI-DSS

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : 12 mars 2010 (Paris) 21 octobre 2010 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

PCI-DSS, le standard sécurité imposé par l'industrie de la carte de payement : d'où vient ce standard ? Qui doit s'y conformer ? Comment s'y conformer ? La formation "L'essentiel de PCI-DSS" répond en une journée à vos questions, vous explique les principales contraintes du standard et vous propose des pistes efficaces pour établir votre plan de mise en conformité. Quiconque gère, stocke ou transmet des informations venant des cartes de crédit saura à l'issue de la formation quelles mesures de sécurité il doit prendre pour pouvoir continuer à le faire.

1 journée

Rodolphe Simonetti, consultant senior en sécurité des systèmes d'information de la société Verizon, auditeur PCI-DSS depuis plusieurs années.

• Certifié QSA (Qualified Security Assessor) par PCI (Payment Card Industry) pour PCI-DSS (Digital Security Standard)
• Certifié CISM, CISSP et ISO 27001 Lead Auditor par LSTI

• Certifié QSA (Qualified Security Assessor) et PA-QSA (Application Qualified Security Assessor) par le Payment Card Industry Security Standards Council (PCI SSC)
• Certifié PASP (Paiement Application Security Professional) par VISA Europe
• Certifié CISA, CISSP et ISO 27001 Lead Auditor par IRCA

Cette formation accessible à tous est utile à tous ceux qui doivent ou souhaitent manipuler des n° de cartes bancaires, qu'ils soient commerçants, fournisseurs de services ou émetteurs, ainsi que plus généralement à tous ceux qui gèrent, stockent ou transmettent des informations issues des cartes bancaires, banques, auditeurs financiers, etc.

Cours magistral basé sur le standard PCI-DSS et exercices individuels ou en groupe.

PCI Security Standards Council

• Historique
• Objectifs
• Documentation

• Terminologie
• Présentation
• Application aux détenteurs d'informations issues des cartes
• Niveaux d'implémentation

• Qui peut stocker quelles données
• Exigences de sécurité
• Pertinence dans le contexte français
• PCI-DSS dans une approche de conformité globale (ISO 27001, ITIL, CoBIT, etc)

• Comment la conformité est vérifiée
• Particularités des fournisseurs de services
• Exemple de rapport de conformité
• Pistes de mise en conformité

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.