Introduction au standard PCI DSS

Qu’est-ce que le standard PCI DSS ? À qui s’applique-t-il ? Qui impose ce standard ? Dois-je respecter toutes les exigences du standard ? Sous quelle forme et dans quels délais ? Quelles conséquences opérationnelles et organisationnelles engendre-t-il ?

Nos consultants QSA vous présenteront le standard PCI DSS ainsi que tous les points essentiels et nécessaires pour entamer une mise en conformité.

Notre expérience acquise depuis 2007 sur des projets d’accompagnement et de certification PCI DSS nous permet d’être certains qu’un projet PCI DSS réussi repose sur une parfaite compréhension par le client des enjeux, des exigences, du vocabulaire, des idées reçues et du texte original. Cette appropriation du standard et des documents annexes est l’une des clés de la réussite d’un projet.

Objectifs

  • Maitriser les bases du standard PCI DSS et les particularités des SAQ
  • Comprendre le contenu des 12 chapitres du standard
  • Savoir définir le périmètre d’application (CDE / CCDE)
  • Pouvoir être autonome dans la définition de la roadmap de mise en conformité

Public cible : Chef de projet, RSSI, DSI, responsable conformité

Pré-requis : Expérience dans le domaine de la cyber-sécurité

Format court

Durée : 0,5 j

Contenu

  • Introduction
    • Introduction aux standards émis par le PCI SSC (PCI DCC, PCI 3DS, PCI P2PE, PA-DSS, PCI PTS, CPOC, SPOC, Software security, TSP)
    • Niveau de conformité et relation avec les banques et marques de cartes
    • Présentation des acteurs impliqués dans une procédure de certification PCI DSS, rôles et responsabilités (commerçants, banques, marques de cartes)
  • Présentation du standard PCI DSS
    • Contenu du standard
    • Présentation des processus et audits récurrents exigés par le PCI DSS
    • Présentation de la documentation requise par le PCI DSS
    • Présentation des différents questionnaires d’auto-évaluation (SAQ)
  • Mise en conformité
    • La définition du périmètre d’application
    • Stratégies de mises en conformité possibles en fonction du contexte métier
    • Les étapes clés pour réussir sa mise en conformité et son maintien
  • Questions / réponses