Description de la formation
La formation de Sécurité des systèmes et moyens de paiements est constituée d’un parcours valorisant l’expérience professionnelle des stagiaires et se structure sur la base de deux programmes de formation successifs :
- Le cycle gouvernance de la sécurité permet d’acquérir les compétences en management et analyse de la sécurité des systèmes et moyens de paiement. II permet aussi de mettre en place un plan d’action permettant de traiter une vulnérabilité
- Le cycle de connaissance de la nouvelle version de la norme PCIDSS permettant d’acquérir une connaissance profonde la norme PCIDSS V4
Public Cible
Toute personne justifiant d’une expérience d’ingénieur, technicien, conseiller ou chargé de sûreté et de sécurité, responsable d’organisations soumises aux risques de malveillance. Consultants, prestataires de services, assureurs, fabricants et fournisseurs dans les domaines des systèmes et moyens de paiement ou de la sécurité de l’information.
Prérequis
Les candidats doivent avoir au moins 2 ans d’expérience dans les domaines suivants :
- Systèmes et moyens de paiement
- Gestion des risques
- Sécurité de l’information
- Audit de sécurité et conformité
- Lutte anti-fraude
Programme de la formation
JOUR 01 |
Module A : Les Généralités sur les moyens de paiement
- Comprendre les moyens de paiement moderne
- Présentation des moyens de paiement majeurs
- Comprendre la structure d’un moyen de paiement : La carte bancaire
- Comprendre la structure d’une application de Paiement
JOUR 02 |
Module B : Les différentes attaques des systèmes et moyens de Paiement
- Les Principales attaques des systèmes et moyens de Paiement
- Les types d’attaquants et leurs motivations
- Les Modus Operandi
- Les Moyens de Protection
Module C : L’humain, comment maitriser ce facteur ?
- Espionnage dans les institutions financières
- Quels sont les leviers d’attaque de la couche humaine
- Les différentes techniques d’ingénierie sociale
- Comment durcir la couche de sécurité humaine
JOUR 03 |
Module D : Les Concepts de sécurité des systèmes
- Les Critères de sécurité
- Les 4D
- Les périmètres de sécurité
Module E : Les Principes de sécurité
- Principe de défense en profondeur
- Principe de défense distribuée
- Le Principe d’impact minimal
- Principe de sécurité opérationnelle (OPSEC)
JOUR 04 |
Module F : Comment réaliser une analyse de sécurité
- Identifier les risques et les vulnérabilités
- Concevoir les matrices
- Concevoir la cartographie des risques
- Définir la menace
- Modéliser et designer la menace (DBT)
- Réaliser le diagramme de séquence de l’adversaire
- Constituer la base de données des menaces
- Mettre en place un plan d’action CYBER Défense
JOUR 05 |
Module G : La norme PCI DSS V4 – Le référentiel des systèmes de Paiement
- Les généralités de la norme
- Les nouveautés de la norme V4.0
- Les 3 composantes de la norme
- Les 6 objectifs de contrôle de la norme PCI
- Les 12 exigences de la norme