Comment se conformer à la norme PCI DSS V3.0 Démarche et Méthodologie

Documents pareils
Cloud Computing Foundation Certification Exin

Livre blanc, août 2013 Par Peer1 et CompliancePoint Certification PCI DSS De la complexité à la simplicité

Sélection d un Qualified Security Assessor (QSA), chargé d évaluer la conformité du GIM-UEMOA. à la norme PCI-DSS, level 1

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY.

Foire aux questions (FAQ)

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

PCI DSS un retour d experience

MISE EN CONFORMITÉ AVEC LA NORME PCI DSS : INTRODUCTION. Par Eric Chauvigné

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO CNIS EVENT. 27 avril 2011.

Logiciel Sage paie ligne 100

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Industrie des cartes de paiement (PCI) Norme de sécurité des données. Conditions et procédures d évaluation de sécurité. Version 3.

Pré qualification Mission de Contrôle

des Anciens de la Cité

Pré requis : Avoir suivi une formation en coaching, et maîtriser la posture de coach et les fondamentaux du coaching.

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Votre. séjour. au quotidien. Campus France vous accompagne pour toute la durée de votre séjour.

Présentation ITS Interactive Transaction Solutions

DÉMARCHE DE CLASSEMENT MEUBLÉ DE TOURISME

Le Comité d Hygiène, Sécurité et Conditions de Travail : 1 er niveau

Retour d expérience PCI DSS OSSIR. Gérard Boudin. 8 avril 2014

Livret Club des Bricoleurs

Formations certifiantes dans le domaine du paiement électronique

Norme PCI Septembre La norme PCI : transformer une contrainte en opportunité

Excellence. Technicité. Sagesse

CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS

Pré qualification d entreprises de Génie Civil

PCI-DSS : un standard contraignant?!

N de dossier OSIRIS : Nom du bénéficiaire : Libellé de l opération : Code établissement Code guichet N de compte Clé

WORLDWIDE HOSPITALITY AWARDS e édition MEILLEURE OPÉRATION DE COMMUNICATION

Montant des dépenses réalisées à ce jour :

Formations qualifiantes dans le domaine du paiement électronique

Conditions Générales d Utilisation

CONVENTION D AFFILIATION SODEXO CARD AVEC FUNCTIONNALITE LUNCH PASS

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

Bordereau de transmission accident du travail

Faites grandir votre carrière!

MARCHÉ PRESTATIONS N P

MARCHES PUBLICS DE TECHNIQUES DE L INFORMATION ET DE LA COMMUNICATION

Sexe masculin féminin Langue Néerlandais Français Etat Civil Célibataire marié(e) veu(f)ve divorcé(e) séparé(e) Adresse officielle Rue Numéro Boîte

Renseignements relatifs aux représentants

DOSSIER DE DEMANDE DE SUBVENTION. Fonds Régional d Appui à la Sensibilisation Européenne et à la Coopération européenne. Volet coopération européenne

PLANIFICATION & GESTION DE PROJETS

1 - Diag Le réseau de partenaires. La formation partenaires. Diag FORMITEL. Stratégie méthode - outils

Sécurisation avancée des données de cartes bancaires Guide Hôtel v1.0 SECURISATION AVANCEE DES DONNEES BANCAIRES. Guide Hôtel

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

MISSION Comptabiliser des règlements fournisseurs. Travaux professionnels à réaliser. Gérant Gérard MEYER. Responsable de la production Marie MEYER

COMMUNE DE BOUFFEMONT

Samedi 17 & Dimanche 18 Octobre 2015 Circuit Paul Ricard

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

- Compléter, dater et signer le présent formulaire d adhésion

~~~~~~~~~~~~~~~~~~~~~~~~~~~~ En signant ce document le club s'engage à remplir les critères de la Fondation :

Être conforme à la norme PCI. OUI, c est possible!

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation B et attestation de conformité

NOM DE L ELEVE :.. Dossier à rendre complété avant le 16 Mars 2015 (afin de vous éviter le temps des formalités lors de la pré-rentrée).

- Compléter, dater et signer le présent formulaire d adhésion ;

Solutions IBM Payment Card Industry (PCI) pour établir et maintenir la sécurité des données des porteurs de cartes de paiement

devenir chef d entreprise créateur de mode mode d emploi

Charte de nommage du «.tn»

COMMUNE DE ROCHEMAURE (07) NETTOYAGE DE LOCAUX COMMUNAUX

Identité, posture et «marque personnelle» : créer les conditions de votre Leadership!

TUV Certification Maroc

Conditions Générales d Inscription (Extrait)

Objet du marché : Audit et Conseil à la mise en place d un marché de services d assurances.

ACTE D'ENGAGEMENT. Affaire n 14CCBD02 - Travaux de fauchage des accotements Procédure adaptée - articles 26-II-5 et 28 du Code des Marchés

MOTIF DU DEBLOCAGE Acquisition ou construction de la résidence principale

Basics Excel pour mise en place de reporting

Cartes de crédit ING Mode d emploi

DOSSIER D INSCRIPTION SESSION

CGV SOUSCRIPTION ET ACHAT SUR LE SITE INTERNET NORD ECLAIR. Informations

Service des Relations Internationales. Livret d hébergement

Cabinet d Expertise en Sécurité des Systèmes d Information

COMITE DEPARTEMENTAL DU TOURISME DES PYRENEES ORIENTALES

RENCONTRES. Autour de S PA. Le 3 juin 2013 à destination des Experts-comptables Le 26 juin 2013 à destination des Entreprises

L Evolution de PCI DSS en Europe. Mercredi 13 juin 2012 Les Salons de la Maison des Arts & Métiers. Mathieu.gorge@vigitrust.com.

PAYBOX MAIL METHODE D INSCRIPTION

SÉMINAIRE DE FORMATION CATALOGUE DES FORMATIONS DE L EFMA

DÉPARTEMENT FORMATIONS 2015 FORMATION-RECRUTEMENT CATALOGUE. CONTACTS (+226)

3 minutes. relation client. avec Orange Consulting. pour tout savoir sur la. construisez et pilotez votre relation client

EMISSION TÉLÉVISÉE. ICEBERG Production Télévisuelle

MARCHE PUBLIC DE FOURNITURES. «PRESTATION DE SURVEILLANCE et GARDIENNAGE DES LOCAUX D AGROCAMPUS OUEST»

Dossier de candidature Opérateurs en Diagnostic Immobilier

«Paiement en ligne» : Que choisir pour vendre en ligne mon hébergement, activité?!

REGLEMENT DU JEU «JEU GROUPAMA ASSURANCE HABITATION ETUDIANT 100% MOBILE»

CONTRAT DE DOMICILIATION POSTALE AVEC UN PARTICULIER

Certified Associate in Project Management CAPM. PMI Risk Management Professional PMI-RMP. PMI Scheduling Professional PMI-SP

La solution e-commerce

28/06/2013, : MPKIG034,

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

CONDITIONS GENERALES DE VENTE

Transcription:

Comment se conformer à la norme PCI DSS V3.0 Démarche et Méthodologie Du 29 Septembre au 1er Octobre 2014 Hôtel NOVOTEL Mohamed V - Tunis Page 1 -

Introduction La formation sur l implémentation de la norme PCI DSS est conçu pour les professionnels des cartes de paiements et des systèmes d informations qui ont la responsabilité de gérer et de mettre en œuvre tous les aspects des contrôles de la conformité PCI au sein de leurs organisations. La formation porte sur la norme PCI DSS en terme de sa mise en œuvre, mais aborde également les lignes directrices des normes PA DSS, et PTS ainsi que d'autres pratiques telles que les bonnes pratiques concernant les Guichets Automatiques Bancaires. Les participants à ce cours trouveront de nombreuses réponses qui les aideront à résoudre certaines problématiques exigées et seront dotés d'orientations claires et pratiques leur permettant d'économiser des efforts, du temps et de l argent. Cette formation s adresse donc à l ensemble des entités qui traitent, stockent ou transportent des données «Cartes» soit les banques, acquéreurs, émetteurs, commerçants, sociétés informatiques. Le second volet de cette formation inclut la présentation d un outil et d une démarche afin de mesurer l écart par rapport aux exigences et de gérer le projet de mise en conformité. Pourquoi participer à cette formation Une occasion unique de comprendre l ensemble des éléments à prendre en compte au cours de l analyse des écarts de conformité, des améliorations à apporter et des points déterminants de validation, grâce à un consultant certifié QSA (Qualified Security A uditor) ayant plus de 20 ans d expérience dans la monétique. L approche n'est pas uniquement théorique mais interactive et permet d approcher la réalité de la fraude et des moyens de protection au travers de démonstrations pratiques et de conseils sur l'applicabilité et l'importance des contrôles résultant des normes PCI DSS. Partager les expériences des autres organisations et leurs progrès dans le cheminement de la conformité et acquérir de précieuses connaissances à travers des échanges d information avec vos pairs est aussi un objectif de cette formation Cadre de cette formation La formation sera dispensée en français. Toutefois la version 3 de la norme n existant pas en langue française la seconde journée de cours sera prodiguée dans les deux langues. La formation est réalisée sous un format interactif permettant à chaque intervenant de poser des questions. Page 2 -

La formation inclut des exercices permettant au formateur de s assurer de la bonne compréhension des sujets abordés. Chaque participant se verra remettre un support de cours et un certificat de participation à la formation PCI DSS. Public visé Cette formation s adresse à l ensemble des entités qui traitent, stockent ou transportent des données «Cartes» soit les banques, acquéreurs, émetteurs, commerçants, sociétés informatiques. Formateur Mr Charles Delbrassine, QSA et expert belge de la société ITWORKS ayant plus de 20 ans d expérience dans la monétique. Voir http://www.linkedin.com/in/delbrassinecharles Contenu de la formation Programme de la journée 1 (de 09:00 à 17:00) «Introduction PCI» Introduction aux acteurs de la monétique. Vue d ensemble de la fraude monétique. Présentation du «council» PCI. o Origines o Organisation o Domaines de responsabilité Présentation des normes éditées par le council. o PCI DSS o PCI PA DSS o PCI P2P o PCI PTS o Autres publications Relation avec le standard EMV. Relation avec le standard ISO27001. Présentation des exigences de conformité. o PCI DSS Scan o Self Assessment Questionnaire (SAQ) o Report of Compliance (ROC) Présentation des programmes de preuve de conformité et rôles des auditeurs certifiés (QSA, ASV). Cycle d évolution des standards. Programme de la journée 2 (de 09:00 à 17:00) «Présentation du standard PCI DSS V3.0» Mise en place et maintenance d un réseau sécurisé o Exigence 1: Installer et gérer une configuration de pare-feu pour protéger les données de titulaires de cartes Page 3 -

o Exigence 2: Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur Protection des données de titulaire de carte o Exigence 3: Protéger les données de titulaire de carte stockées o Exigence 4: Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts Maintenance d un programme de gestion des vulnérabilités o Exigence 5: Utiliser des logiciels antivirus et les mettre à jour régulièrement o Exigence 6: Développer et gérer des systèmes et des applications sécurisés Mise en œuvre de mesures de contrôle d accès strictes o Exigence 7: Restreindre l accès aux données de titulaire de carte aux seuls individus qui doivent les connaître o Exigence 8: Attribuer un ID unique à chaque utilisateur d ordinateur o Exigence 9: Restreindre l accès physique aux données de titulaire de carte Surveillance et test réguliers des réseaux o Exigence 10: Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données de titulaire de carte o Exigence 11: Tester régulièrement les processus et les systèmes de sécurité Gestion d une politique de sécurité des informations o Exigence 12: Respecter les lignes directrices concernant la sécurité de l information pour les employés et sous-traitants Introduction aux contrôles compensatoires. Programme de la journée 3 (de 09:00 à 17:00) «Implémenter et maintenir la conformité» Présentation d une démarche type Analyse d écart. Réalisation de fiches «NCR» (Non Conformity Report) Réalisation des diagrammes de flux Réalisation des diagrammes réseaux Présentation d outils et solutions permettant d atteindre et maintenir la conformité Présentation de l outil de suivi de la conformité PCI DSS Relevé des éléments posant habituellement des problèmes et solutions potentielles. Question / Réponses. Page 4 -

Demande d inscription à la formation Comment se conformer à la norme PCI DSS V3.0 Démarche et Méthodologie du 29/09 au 1 er /10 2014 Inscrivez-vous dès maintenant en complétant ce bulletin d inscription L envoyer Par Fax + 216 71 89 23 48 ou Par mail : contact@bit.tn M. / Mme Prénom Nom Fonction E-mail / GSM Entreprise : Adresse : Code postal : Ville : Téléphone : Email : Fax : Site Web : Les frais d inscription sont à 2000 DT* (1000 Euros) HT par personne NB : Les places sont limitées *Conditions Générales d inscription Votre inscription sera définitive après réception de ce formulaire dûment rempli. Elle sera prise en compte dans la limite des places disponibles. 10% de remise si inscription 3 semaines avant la formation Pour discuter d une offre de groupe ou pour plus d amples détails sur la formation, merci de nous consulter par: Email : contact@bit.tn Phone # : +216 71 892 348 / 71 892 352 / 94 70 77 37 Lieu de formation : Hôtel NOVOTEL à Mohamed V - Tunis Etrangers intéressés par la formation : Nous pouvons vous conseiller pour votre hébergement. Merci de nous contacter. Le paiement des frais de participation se fait au plus tard une semaine avant le démarrage de la session par virement bancaire. Calcul des coûts: Le prix inclus : La participation à la formation. Les supports de cours Pauses café et déjeuner Mode de paiement : Par chèque au nom de Business and Information Technology Par virement bancaire au compte : o RIB : 010901251107003039-49 o IBAN : TN59 010901251107003039-49 Cette Formation est éligible à la ristourne de la TFP. Numéro d enregistrement MFPE : 11116912 Annulation de session: Nous nous réservons le droit d annuler une session lorsque le nombre de participants est insuffisant. Annulation d inscription: Tout désistement devra nous être notifié au moins une semaine avant le début de la session (annulation avec remboursement sans frais). Au-delà de ce délai, le montant prévu pour la session vous sera intégralement facturé. Page 5 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back