JDN > Formations professionnelles > Réseaux, télécoms, sécurité > Architecture de réseaux > Formation PCIDSS




Formation PCIDSSInformations pratiquesCentre de formation Westcon Security

 Formation PCIDSS


 Westcon Security, Courbevoie
 Formation inter entreprise / intra entreprise


Objectif Cette formation a pour but de présenter le standard, son cycle de vie mais surtout et c’est essentiel les éléments déclenchant la décision de devoir le respecter. Outre le fait d’utiliser des systèmes monétiques, l’entreprise a besoin de connaître et de comprendre dans quelle mesure elle est soumise au respect du standard, à la certification de conformité, et quel est le gap à franchir.
Contenu Première journée
1. Introduction
• Présentation du standard, son cycle de vie, la place d’autres standards comme EMV
• Acteurs de PCI DSS, vocabulaire propre au PCI SSC
• Intérêt du respect du standard PCI-DSS
• Quel périmètre à prendre en compte ? Comment et pourquoi statuer sur le fait de ne pas être concerné ?
• Quel(s) atout(s) d’une démarche combinée avec la certification ISO/IEC 27001 ?
• Les démarches vers la certification, comprendre les 6 jalons de l’« Approche Priorisée »

2. En attendant le QSA, que faire ?
• Quelles actions réalisables (Quick Wins) avant de faire appel à un QSA ?
• L’analyse de risques attendue par la démarche : quel intérêt ?
• Les mesures techniques à prendre conformément aux exigences du standard
• Les questionnaires d’auto-évaluation : fonctionnement, intérêt et limites
• ISA (Internal Security Assessor) : nouvelle certification, le pendant du QSA en entreprise

Seconde journée
3. Le contexte d’intervention du QSA
• Le périmètre d’application du standard
• Le principe de « réduction de périmètre » en pratique de quoi s’agit-il ?
• La définition de l’échantillon, les pièges à éviter pour rester au plus juste dans le contexte
• Présentation de la définition du concept de mesures compensatoires et sa mise en œuvre

4. La démarche complémentaire du QSA
• La prise en compte de la démarche SSI dans l’entreprise : Est-ce que PCI-DSS remet en cause la SSI en place ?
• L’approche par priorité ; un élément de communication à ne pas négliger
• Le lien avec d’autres standards PCI : PA DSS
• Quelques retours réels et concrets du QSA : les fausses bonnes idées dans des démarches non maîtrisées

5. Question à Choix Multiple
• Contrôle des acquis
• QCM de 15 questions
• Correction en groupe
Niveau requis Aucun pré requis technique important n’est nécessaire. De bonnes connaissances de l’environnement technique d’une DSI, des réseaux et systèmes informatiques ainsi qu’une sensibilité à la sécurité, au sens large, sont nécessaires pour le suivi de cette formation.
Coût 1600 euros (Bénéficiez de 15% de remise immédiate sur présentation du code promo JDN2011)
Durée de la formation 2 jours

 

Mise à jour le 16 Mars 2012 
Mettre à jour | Envoyer cette fiche 


Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group


Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters

Annonces Google