!Dernières actualités en cybersécurité et mises à jour. Nous contacter
Cagpemini
Cybersecurity Excellence
Voir la présentation générale

Audit PCI DSS Compliance Riyad

Accompagnement complet pour la conformité PCI DSS 4.0 - Le standard obligatoire pour le traitement des données de cartes de paiement

PCI DSS 4.016 semainesAvancéMixte (présentiel + distanciel)

À Riyad, nos formations en cybersécurité accompagnent les entreprises de Riyadh dans leur transformation digitale sécurisée. Des organisations comme Saudi Aramco, SABIC, STC (Saudi Telecom) font confiance à notre expertise pour former leurs équipes. Implanté au cœur de KACST (King Abdulaziz City for Science and Technology), nous comprenons les enjeux spécifiques du marché international et adaptons nos programmes aux réalités locales.

Informations clés

Durée16 semaines
ModeMixte (présentiel + distanciel)
NiveauAvancé
LieuRiyad
Template

Téléchargez gratuitement

Template Gap Analysis PCI DSS

Identifiez vos écarts de conformité PCI DSS 4.0 avec ce template des 12 exigences.

Présentation

Accompagnement complet pour la conformité PCI DSS 4.0 - Le standard obligatoire pour le traitement des données de cartes de paiement

Objectifs

  • Atteindre la conformité PCI DSS 4.0 avec ses 12 exigences
  • Réduire les risques de fraude et de vol de données
  • Éviter les pénalités des réseaux de cartes (Visa, Mastercard)
  • Obtenir l'attestation de conformité (AOC) ou le rapport ROC
  • Maintenir la conformité avec un programme de suivi continu

Public visé

  • E-commerce et marchands en ligne
  • Fournisseurs de services de paiement (PSP)
  • Fintech et néobanques
  • Hôtels, restaurants et retail
  • Tout commerçant acceptant les cartes bancaires

Prérequis

Organisation traitant des données de cartes de paiement. Infrastructure IT établie. Engagement de la direction et budget dédié. Responsable sécurité ou IT désigné.

Notre méthodologie

  • Cartographie des flux de données de cartes (CDE)
  • Identification du niveau de commerçant (1-4)
  • Gap analysis vs les 12 exigences PCI DSS 4.0
  • Roadmap de remédiation et budget

Questions fréquentes

Prérequis

Organisation traitant des données de cartes de paiement. Infrastructure IT établie. Engagement de la direction et budget dédié. Responsable sécurité ou IT désigné.

Public cible

  • E-commerce et marchands en ligne
  • Fournisseurs de services de paiement (PSP)
  • Fintech et néobanques
  • Hôtels, restaurants et retail
  • Tout commerçant acceptant les cartes bancaires

Programme détaillé

1

Phase 1 : Évaluation et Scoping

  • Cartographie des flux de données de cartes (CDE)
  • Identification du niveau de commerçant (1-4)
  • Gap analysis vs les 12 exigences PCI DSS 4.0
  • Roadmap de remédiation et budget
2

Phase 2 : Sécurité Réseau et Systèmes (Req. 1-6)

  • Req 1-2 : Firewalls et configurations sécurisées
  • Req 3-4 : Protection des données stockées et en transit
  • Req 5-6 : Antivirus, patching et développement sécurisé
  • Segmentation réseau et réduction du scope
3

Phase 3 : Contrôle d'Accès et Monitoring (Req. 7-12)

  • Req 7-8 : Contrôle d'accès et authentification forte
  • Req 9 : Sécurité physique
  • Req 10-11 : Logging, monitoring et tests de sécurité
  • Req 12 : Politiques de sécurité et sensibilisation
4

Phase 4 : Audit et Certification

  • Self-Assessment Questionnaire (SAQ) ou audit QSA
  • Tests de vulnérabilité et scans ASV
  • Remédiation des findings
  • Obtention de l'AOC et maintenance annuelle

Résultats attendus

Atteindre la conformité PCI DSS 4.0 avec ses 12 exigences

Réduire les risques de fraude et de vol de données

Éviter les pénalités des réseaux de cartes (Visa, Mastercard)

Obtenir l'attestation de conformité (AOC) ou le rapport ROC

Maintenir la conformité avec un programme de suivi continu

Entreprises à Riyad utilisant cette formation

  • Saudi Aramco - Formation sensibilisation de 500+ employés
  • SABIC - Programme de certification continue
  • STC (Saudi Telecom) - Audit de sécurité et formation sur-mesure
  • Startups de KACST (King Abdulaziz City for Science and Technology) - Formations collectives mensuelles

Conformité réglementaire

NCA (National Cybersecurity Authority), ECC (Essential Cybersecurity Controls), PDPL (Personal Data Protection Law), SAMA (Saudi Arabian Monetary Authority) cybersecurity framework, CCC (Critical Systems Cybersecurity Controls), Vision 2030 compliance

FAQs

Quels sont les 4 niveaux de commerçant PCI DSS ?
Niveau 1 : >6M transactions/an (audit annuel par QSA). Niveau 2 : 1-6M transactions. Niveau 3 : 20K-1M transactions e-commerce. Niveau 4 : <20K transactions e-commerce ou <1M autres. Les niveaux 2-4 peuvent utiliser un SAQ (self-assessment).
Quelles sont les nouveautés de PCI DSS 4.0 ?
PCI DSS 4.0 (mars 2024 obligatoire) introduit : approche personnalisée (customized approach), authentification MFA renforcée, nouvelles exigences e-commerce (scripts, headers), détection de pages de paiement modifiées, et gestion des clés améliorée. 51 nouvelles exigences au total.
Combien coûte la conformité PCI DSS ?
Niveau 4 (SAQ) : 5-20K€. Niveau 2-3 : 20-50K€. Niveau 1 (QSA) : 50-200K€+. Ces coûts incluent l'accompagnement, les outils techniques (scans ASV, WAF, tokenisation) et l'audit. Les pénalités de non-conformité peuvent atteindre 100K€/mois.
PCI DSS est-il obligatoire ?
Oui, PCI DSS est contractuellement obligatoire pour toute organisation qui stocke, traite ou transmet des données de cartes. C'est une exigence des réseaux Visa, Mastercard, Amex. La non-conformité entraîne des pénalités, des amendes et potentiellement la perte du droit d'accepter les cartes.

Prêt à commencer ?

Prochaine session à Riyad

1 mars 2026

Audit PCI DSS Riyad | Conformité 4.0 | Données de Paiement | Cagpemini