Programme
Cette formation s’adresse à toutes les personnes faisant partie de la direction d’un département informatique, sécurité, monétique…
Elle permettra aux participants de :
Comprendre les exigences de base
Connaitre les 6 objectifs de contrôle
Parcours d’un échantillon de procédures d’audit
L’originalité de cette formation consiste principalement dans :
Sa méthode basée sur les retours d’expériences et des informations adaptés aux besoins des participants
Elle est animée par un Consultant, ancien auditeur senior d’un grand cabinet et ancien Directeur des systèmes d’information. Il dispose d’une longue pratique de la gestion des DSI ainsi que des normes et des méthodologies internationales encadrant ce métier (ITIL, ISO 27001, COBIT & PCIDSS), il a également dirigé des projets PCI DSS pour des filiales bancaires du Moyen-Orient.
La Formation sera articulée essentiellement sur les axes suivants :
Le programme PCI DSS
Introduction et présentation de la norme de sécurité des données PCI
Le standard PCI DSS (6 objectifs de contrôles et 12 exigences)
Installation et gestion de systèmes et de réseaux sécurisés
Protection des titulaires de carte
Mise en place d'un programme de gestion de la vulnérabilité
Instauration de mesures de contrôle d'accès rigoureuses
Contrôle et test réguliers des réseaux
Application de directives en matière de sécurité de l'information
La conformité à PCI DSS
Débats