fr
en
PCI DSS Foundation : maîtriser la norme pour la protection des données bancaires
Formation avec certification PCI DSS Foundation (IBITGQ)
Les données de carte bancaires (numéro, date d'expiration et cryptogramme) sont la cible prioritaire des cyberattaques mondiales. Face à des fraudeurs toujours plus inventifs, la norme PCI DSS version 4 est devenue l'obligation incontournable pour les banques et les commerçants afin de sécuriser leurs systèmes d'information.
Cette formation avancée de 4 jours vous plonge dans l'écosystème réglementaire de la norme PCI DSS. Vous étudierez les 12 exigences techniques et organisationnelles et identifierez les solutions de sécurité adaptées. Vous maîtriserez aussi la rédaction des documents indispensables : analyse des écarts, plan de réponse aux incidents, preuves de conformité.
À l'issue de ce programme intensif, vous serez prêt à passer l'examen PCI DSS Foundation (en savoir plus dans l'onglet Certification) et disposerez des compétences opérationnelles pour piloter un projet de conformité. Vous saurez garantir que les points de contrôle sont non seulement en place, mais réellement efficaces pour protéger durablement les données bancaires de votre organisation.
Objectifs
À l'issue de cette formation PCI DSS de 4 jours, vous atteindrez les objectifs suivants :
- comprendre les notions fondamentales de la monétique et maîtriser les enjeux de sécurité liés aux systèmes de paiement électronique ;
- appréhender l'écosystème global du standard PCI DSS v4, ses acteurs clés et ses processus de conformité ;
- identifier les liens de complémentarité entre le standard PCI DSS et d'autres normes de sécurité telles que l'ISO 27001 ;
- définir avec précision le périmètre d'application (scoping) technique et organisationnel au sein de l'entreprise ;
- maîtriser en profondeur les 6 objectifs de contrôle et l'intégralité des 12 exigences détaillées du standard ;
- évaluer les solutions techniques et les mesures de sécurité à mettre en place tout en identifiant les erreurs critiques à éviter ;
- piloter un projet de conformité PCI DSS de bout en bout et tracer un chemin efficace vers la certification annuelle ;
- exploiter et rédiger les documents types (politique de sécurité, diagramme de flux, plan de réponse aux incidents) pour démontrer la conformité ;
- se préparer efficacement à l'examen officiel de certification PCI DSS Foundation.
Programme
Module 1 : maîtriser le contexte monétique et l'écosystème PCI DSS
- Les avantages de la conformité, les rôles et les acteurs de la monétique.
- Le circuit de paiement, le processus monétique et l'analyse des risques de fraude.
- La présentation du PCI SSC et des autres normes éditées par le conseil (PCI PTS, PCI P2PE).
- L'applicabilité du standard, le périmètre (organisationnel et technique) et les types de marchands (SAQ).
Étude de cas
- Aanalyser des scénarios de risques et de menaces pesant sur les systèmes de paiement.
Module 2 : déployer les exigences techniques et la protection des données
- Les approches de mise en œuvre et le parcours détaillé des six domaines de contrôle.
- L'installation et le maintien des mesures de sécurité du réseau.
- L'application de configurations sécurisées à tous les composants du système.
- La protection des données de carte pendant leur conservation.
- La protection des données des titulaires via une cryptographie robuste lors de la transmission.
Module 3 : gérer le contrôle d'accès et la surveillance des réseaux
- La protection contre les logiciels malveillants et le développement de systèmes sécurisés.
- La limitation de l'accès aux composants système et aux données selon les besoins de l'entreprise.
- L'identification des utilisateurs et l'authentification des accès aux composants.
- La limitation de l'accès physique aux données des titulaires des cartes.
- L'enregistrement, la surveillance de tous les accès et le test régulier de la sécurité.
Module 4 : piloter la gouvernance et le projet de conformité
- Le renforcement de la sécurité des informations via des politiques et des programmes organisationnels.
- Le pilotage du projet PCI DSS : enjeux, gouvernance, responsabilités et facteurs de succès.
- L'analyse des nouveautés du standard PCI DSS v4 et le comparatif détaillé avec la version v3.2.1.
- La présentation de documents types : analyse des écarts, politique de sécurité, plan de réponse aux incidents.
Étude de cas
- Analyser des documents types et élaborer un plan d'action de mise en conformité.
Module 5 : se préparer à l'examen PCI DSS Foundation
- Révision approfondie des concepts clés abordés dans l'ensemble des modules.
- Analyse des documents officiels du PCI SSC et conseils méthodologiques de lecture.
- Exemple de stratégies pour maximiser vos chances de réussite à l'examen.
- Réalisation d'un quizz d'entraînement pour valider vos acquis avant le passage officiel.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissances techniques : posséder de bonnes connaissances générales dans la gestion de la sécurité des systèmes d'information (SI).
- Langue : comprendre l'anglais technique (l'examen de certification est en anglais).
- Recommandation : une lecture préalable du "PCI DSS A Pocket Guide" est un plus pour se familiariser avec le vocabulaire.
Public
Conçue pour les professionnels de la cybersécurité et de la conformité, cette formation s'adresse aux acteurs impliqués dans les paiements électroniques, et plus particulièrement :
- les responsables et collaborateurs impliqués dans la sécurité monétique ou la mise en conformité au standard PCI DSS ;
- les membres des équipes RSSI comme les ingénieurs sécurité et les architectes sécurité ;
- les consultants et chefs de projet (MOE, MOA) spécialisés en sécurité et souhaitant travailler sur le standard PCI DSS ;
- toute personne intervenant dans un système de paiement électronique (banque, prestataire de services) ou souhaitant se conformer au standard.
Points forts
- Formateurs experts en PCI DSS : bénéficiez de l'expérience de nos formateurs, véritables experts de la norme PCI DSS v4.0.1, vous garantissant une compréhension approfondie et pratique des exigences les plus récentes en matière de sécurité des paiements.
- Supports de cours complets et pratiques : accédez à des supports pédagogiques exhaustifs fournis au format numérique (PDF), conçus pour accompagner votre apprentissage et vous servir de référence après la formation, facilitant ainsi la mise en application des concepts clés.
- Examen PCI DSS Foundation inclus (avec points CPD/CPE) : validez vos compétences grâce à l'examen de certification PCI DSS Foundation, inclus dans l'offre. De plus, cette formation vous octroie 7 points de développement professionnel continu (CPD/CPE), essentiels pour votre progression professionnelle.
- Études de cas et quizz : renforcez votre compréhension et votre capacité d'analyse grâce à une pédagogie orientée sur l'application concrète. Les nombreuses études de cas et les quizz réguliers vous permettront de tester vos connaissances et de les consolider en situation réelle.
Certification
Cette formation vous prépare de manière intensive à l'examen de certification PCI DSS Foundation, organisé par l'IBITGQ (International Board for IT Governance Qualifications). Un code coupon vous sera fourni à la fin du cours pour que vous puissiez programmer votre examen.
Modalités de l'examen PCI DSS Foundation
- Type d'examen : Questions à Choix Multiples (QCM)
- Nombre de questions : 40
- Lieu : Surveillance en ligne
- Langue : Anglais
- Durée : 60 minutes
- Note de passage : 70%
- Points CPD/CPE : 7 points
Notre formation vous fournira les connaissances approfondies et les compétences pratiques nécessaires pour aborder cet examen avec confiance. En réussissant cet examen, vous obtiendrez la certification PCI DSS Foundation, une reconnaissance officielle de votre compréhension des bases de la norme PCI DSS à l'échelle mondiale.
À savoir : la certification PCI DSS Foundation n'a pas de date d'expiration formelle. Une fois obtenue, elle reste valide. Toutefois, compte tenu de l'évolution rapide de la norme PCI DSS (qui est mise à jour régulièrement), il est fortement recommandé de suivre les évolutions de la norme (notamment les nouvelles versions) pour maintenir vos connaissances à jour
Objectifs
À l'issue de cette formation PCI DSS de 4 jours, vous atteindrez les objectifs suivants :
- comprendre les notions fondamentales de la monétique et maîtriser les enjeux de sécurité liés aux systèmes de paiement électronique ;
- appréhender l'écosystème global du standard PCI DSS v4, ses acteurs clés et ses processus de conformité ;
- identifier les liens de complémentarité entre le standard PCI DSS et d'autres normes de sécurité telles que l'ISO 27001 ;
- définir avec précision le périmètre d'application (scoping) technique et organisationnel au sein de l'entreprise ;
- maîtriser en profondeur les 6 objectifs de contrôle et l'intégralité des 12 exigences détaillées du standard ;
- évaluer les solutions techniques et les mesures de sécurité à mettre en place tout en identifiant les erreurs critiques à éviter ;
- piloter un projet de conformité PCI DSS de bout en bout et tracer un chemin efficace vers la certification annuelle ;
- exploiter et rédiger les documents types (politique de sécurité, diagramme de flux, plan de réponse aux incidents) pour démontrer la conformité ;
- se préparer efficacement à l'examen officiel de certification PCI DSS Foundation.
Programme
Module 1 : maîtriser le contexte monétique et l'écosystème PCI DSS
- Les avantages de la conformité, les rôles et les acteurs de la monétique.
- Le circuit de paiement, le processus monétique et l'analyse des risques de fraude.
- La présentation du PCI SSC et des autres normes éditées par le conseil (PCI PTS, PCI P2PE).
- L'applicabilité du standard, le périmètre (organisationnel et technique) et les types de marchands (SAQ).
Étude de cas
- Aanalyser des scénarios de risques et de menaces pesant sur les systèmes de paiement.
Module 2 : déployer les exigences techniques et la protection des données
- Les approches de mise en œuvre et le parcours détaillé des six domaines de contrôle.
- L'installation et le maintien des mesures de sécurité du réseau.
- L'application de configurations sécurisées à tous les composants du système.
- La protection des données de carte pendant leur conservation.
- La protection des données des titulaires via une cryptographie robuste lors de la transmission.
Module 3 : gérer le contrôle d'accès et la surveillance des réseaux
- La protection contre les logiciels malveillants et le développement de systèmes sécurisés.
- La limitation de l'accès aux composants système et aux données selon les besoins de l'entreprise.
- L'identification des utilisateurs et l'authentification des accès aux composants.
- La limitation de l'accès physique aux données des titulaires des cartes.
- L'enregistrement, la surveillance de tous les accès et le test régulier de la sécurité.
Module 4 : piloter la gouvernance et le projet de conformité
- Le renforcement de la sécurité des informations via des politiques et des programmes organisationnels.
- Le pilotage du projet PCI DSS : enjeux, gouvernance, responsabilités et facteurs de succès.
- L'analyse des nouveautés du standard PCI DSS v4 et le comparatif détaillé avec la version v3.2.1.
- La présentation de documents types : analyse des écarts, politique de sécurité, plan de réponse aux incidents.
Étude de cas
- Analyser des documents types et élaborer un plan d'action de mise en conformité.
Module 5 : se préparer à l'examen PCI DSS Foundation
- Révision approfondie des concepts clés abordés dans l'ensemble des modules.
- Analyse des documents officiels du PCI SSC et conseils méthodologiques de lecture.
- Exemple de stratégies pour maximiser vos chances de réussite à l'examen.
- Réalisation d'un quizz d'entraînement pour valider vos acquis avant le passage officiel.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissances techniques : posséder de bonnes connaissances générales dans la gestion de la sécurité des systèmes d'information (SI).
- Langue : comprendre l'anglais technique (l'examen de certification est en anglais).
- Recommandation : une lecture préalable du "PCI DSS A Pocket Guide" est un plus pour se familiariser avec le vocabulaire.
Public
Conçue pour les professionnels de la cybersécurité et de la conformité, cette formation s'adresse aux acteurs impliqués dans les paiements électroniques, et plus particulièrement :
- les responsables et collaborateurs impliqués dans la sécurité monétique ou la mise en conformité au standard PCI DSS ;
- les membres des équipes RSSI comme les ingénieurs sécurité et les architectes sécurité ;
- les consultants et chefs de projet (MOE, MOA) spécialisés en sécurité et souhaitant travailler sur le standard PCI DSS ;
- toute personne intervenant dans un système de paiement électronique (banque, prestataire de services) ou souhaitant se conformer au standard.
Points forts
- Formateurs experts en PCI DSS : bénéficiez de l'expérience de nos formateurs, véritables experts de la norme PCI DSS v4.0.1, vous garantissant une compréhension approfondie et pratique des exigences les plus récentes en matière de sécurité des paiements.
- Supports de cours complets et pratiques : accédez à des supports pédagogiques exhaustifs fournis au format numérique (PDF), conçus pour accompagner votre apprentissage et vous servir de référence après la formation, facilitant ainsi la mise en application des concepts clés.
- Examen PCI DSS Foundation inclus (avec points CPD/CPE) : validez vos compétences grâce à l'examen de certification PCI DSS Foundation, inclus dans l'offre. De plus, cette formation vous octroie 7 points de développement professionnel continu (CPD/CPE), essentiels pour votre progression professionnelle.
- Études de cas et quizz : renforcez votre compréhension et votre capacité d'analyse grâce à une pédagogie orientée sur l'application concrète. Les nombreuses études de cas et les quizz réguliers vous permettront de tester vos connaissances et de les consolider en situation réelle.
Certification
Cette formation vous prépare de manière intensive à l'examen de certification PCI DSS Foundation, organisé par l'IBITGQ (International Board for IT Governance Qualifications). Un code coupon vous sera fourni à la fin du cours pour que vous puissiez programmer votre examen.
Modalités de l'examen PCI DSS Foundation
- Type d'examen : Questions à Choix Multiples (QCM)
- Nombre de questions : 40
- Lieu : Surveillance en ligne
- Langue : Anglais
- Durée : 60 minutes
- Note de passage : 70%
- Points CPD/CPE : 7 points
Notre formation vous fournira les connaissances approfondies et les compétences pratiques nécessaires pour aborder cet examen avec confiance. En réussissant cet examen, vous obtiendrez la certification PCI DSS Foundation, une reconnaissance officielle de votre compréhension des bases de la norme PCI DSS à l'échelle mondiale.
À savoir : la certification PCI DSS Foundation n'a pas de date d'expiration formelle. Une fois obtenue, elle reste valide. Toutefois, compte tenu de l'évolution rapide de la norme PCI DSS (qui est mise à jour régulièrement), il est fortement recommandé de suivre les évolutions de la norme (notamment les nouvelles versions) pour maintenir vos connaissances à jour
PCI DSS est une marque déposée du PCI Security Standards Council, LLC
IBITGQ est une marque déposée de l'International Board for IT Governance Qualifications Corp.