Accompagnement conformité PCI DSS

Services



 

Accompagnement à la mise en conformité PCI DSS

  


Pour quoi nous choisir ?



L'expérience et le ‘retour terrain’ des nombreux projets liés au standard PCI depuis 2005, nous permettent de vous guider efficacement vers la certification PCI DSS.


Nous vous apportons une méthode afin d’obtenir le plus facilement la certification PCI DSS



Les grandes phases d’un projet PCI DSS :

  • Assistance à la définition d’une architecture conforme au standard PCI DSS
    • Analyser le contexte technique de votre plate-forme
    • Interviewer les personnes clés pour affiner notre analyse du contexte
    • Définir les éléments de l'architecture (réseau, système et applicatif) dans le scope PCI DSS
    • Réaliser un « Gap Analysis » (ou « pre-assesment »)
    • Définir la liste des chantiers PCI DSS à entreprendre
    • Proposer une architecture cible conforme au standard PCI DSS

  • Formalisation et mise en place les processus de gestion en fonction des pré-requis/ obligations liés au standard PCI DSS
    • Formalisation/adaptation des processus en adéquation avec le standard PCI DSS
    • Formalisation/adaptation des politiques de sécurité en adéquation avec le standard PCI DSS

  • Assistance à la mise en conformité
    • Rédaction et fourniture des questionnaires officiels d'autoévaluation de PCI DSS complétés et annotés en fonction de votre contexte (Point conforme et Point non conforme incluant les mesures compensatoires que nous rédigerons permettant d'obtenir la certification)
    • Suivi des audits officiels par votre QSA


Nous effectuons pour vous les contrôles demandés par PCI DSS








Tous les services d'OPALE SECURITY : Tests d’intrusion |  Formation et sensibilisation à la sécurité informatique |  Accompagnement à la mise en conformité PCI DSS |  Audits de sécurité |  Assistance au management des risques informatiques |  Sécurisation des systèmes électroniques embarqués