Essentiel de PCI-DSS

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Fondamentaux et principes de la sécurité des systèmes d'information - SANS SEC401  Essentiel de la série ISO27001
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Dates des prochaines sessions : 21 novembre 2013 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Cette formation a pour objectif de présenter les différents acteurs de PCI-DSS ainsi que son fonctionnement général. Pour cela, la formation insiste sur les points clé d'un projet PCI tel que la sélection d'un périmètre, elle présente aussi le référentiel puis, explique comment se passe une évaluation PCI-DSS.

1 journée

Un à deux consultants parmi les consultants HSC certifiés PCI-DSS QSA (Qualified Security Assessor) par le PCI Concil :

• Certifié ISO27001 Lead Auditor par KPMG Audit Plc et LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié ITIL V3
• Certifié CISA par ISACA
• Certifié QSA par PCI Council

• Certifié ISO 27005 Risk Manager, ISO 27001 Lead Auditor et Lead Implementer par LSTI
• Certifié QSA par PCI SSC
• Certifié CISSP par ISC2

• Certifié OSCP par Offensive Security
• Certifié GCFA (GIAC Certified Forensic Analyst) par GIAC

Cette formation s'adresse aux :

• Auditeurs envisageant l'opportunité de réaliser des audits QSA ;
• Chefs de projet étudiant la possibilité d'une mise en conformité PCI-DSS de leur plate-forme de paiement ;
• Toute personne intéressée par le fonctionnement du système PCI-DSS.

Cours magistral basé sur le standard PCI-DSS, notre retour d'expérience de certificateur et dispensé par des consultants HSC certififés QSA par le PCI-Council.

Fondamentaux et principes de la sécurité des systèmes d'information - SANS SEC401
Essentiel de la série ISO27001

Introduction

• Problèmes de sécurité posés par le paiement par carte
• Données sensibles à protéger
• Solution apportée par PCI-SSC

• Les distributeurs de carte
• Le PCI-SSC
• Les QSA et les ASV
• Les organismes soumis à certification PCI
• Chaîne de responsabilité

• Sélection du périmètre
• Cloisonnement

• Cycle de vie du référentiel
• Présentation du référentiel
• Notion de mesure compensatoire
• Liens possibles avec d'autres référentiels en sécurité

• Inventaire des données des porteurs de cartes
• Confirmation du périmètre de l'évaluation
• Mise en conformité
• Évaluation par le QSA
• Rapport de conformité (ROC/AOC)

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.