L'évolution du standard PCI DSS : de la v3.2.1 à la v4.0
Découvrez les changements liés à la mise à jour du standard PCI DSS
Nouveauté| Ref : PR-CYB-GRC-EVOL-PCIDSS
Objectifs et compétences visés
- Découvrir les changements du standard PCI DSS entre la v3.2.1 et la v4.0.
- Appréhender le fonctionnement du standard PCI DSS v4.0 et ses répercussions sur un organisme souhaitant se mettre en conformité.
Contenu de la formation
Le standard PCI DSS et son écosystème
- Présentation du PCI Council et des différents standards associés.
- Historique des changements, pourquoi PCI DSS v4.0 ?
- Commercants et prestataires : des catégories et niveaux d'exigences distincts.
- L'authentification multi-facteurs / MFA
- Les exigences relatives aux mots de passe.
- Tests de sécurité, développement & mesures cryptographiques.
- La conception et mise en oeuvre des contrôles et mesures de sécurité personnalisés.
- Le rôle du QSA dans l'approche personnalisée
- Fixer les fréquences périodiques (12.3.1).
- Justifier les approches personnalisées (12.3.2).
Profil
Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Responsables de projet ou consultants souhaitant préparer ou soutenir un organisme dans la mise en conformité au standard PCI DSS. Directions générales. Toute personne souhaitant mieux comprendre le standard PCI DSS.
Aucun prérequis n'est nécessaire à cette formation.
Aucun prérequis n'est nécessaire à cette formation.
Nos atouts
- Formation animée par un consultant CNPP PCI QSA (Qualified Security Assessor).
- Disponible également en visioconférence.
Modalités d'évaluation
Cette formation ne donne pas lieu à un contrôle de connaissance.