Le PCI-SSC acteur de la sensibilisation aux Bonnes Pratiques

Le PCI-SSC* annonce un nouvel ensemble de cours en ligne à l’attention des sociétés souhaitant améliorer leur gestion des données et s’assurer de leur bonne application des normes de sécurité PCI*. Cette initiative pédagogique intervient dans le sillage des récentes fuites de données qui continuent de faire débat aujourd’hui.

Les PCI Essentials seront disponibles dès ce printemps et intégreront le PCI Security Awareness Education curriculum. Elles visent à sensibiliser les salariés à la bonne gestion des données clients pour leur permettre d’éviter de générer des vulnérabilités et leur faire prendre conscience des éventuelles menaces.

Interactif, ce programme se compose d’une dizaine de modules en ligne consacrés à différents aspects des normes PCI.

En complément, le Conseil vient aussi de présenter son PCI 3.0 Insider's Guide. Plus technique, il s’adresse aux équipes opérationnelles et est dédié aux changements apportés par les dernières versions de PCI- et PA-DSS*.

Notre Analyse : L’éducation : un moyen proactif de lutte contre la fraude

Le PCI-SSC rappelle l’importance d’une bonne appropriation des notions de risque et de menace par chacun des membres d’une entreprise. Ces modules et documents explicatifs sont donc des moyens d’aider les entreprises à appliquer au mieux les Bonnes Pratiques et maintenir un niveau de sécurité adapté.

Élaborés en réponse à une demande de la part des industriels, ces cours reflètent leurs inquiétudes. Ils suivent en effet de près plusieurs attaques aux conséquences très importantes qui continuent de faire les grands titres de la presse.

Rappelons aussi que les versions 3 de PCI- et PA-DSS ont pris effet le 1er janvier 2014. Elles doivent être mises en œuvre pour le 1er janvier 2015 (Observatoire de novembre 2013).