SERVICES DE CONFORMITÉ PCI-DSS

Nos services vous permettent de répondre avec succès aux exigences de la norme PCI-DSS de manière efficace.

Qu'est-ce que la conformité PCI-DSS ?

La norme PCI-DSS(Payment Card Industry Data Security Standard) est un ensemble d’exigences techniques et organisationnelles conçues pour aider les entreprises à protéger les données des cartes de crédit de leurs clients contre la fraude grâce à de solides mesures de sécurité des paiements. La norme PCI-DSS est supportée par les membres fondateurs du PCI Council : American Express, Discover Financial Services, JCB, MasterCard et Visa Inc. Pour garantir la sécurité des données relatives aux cartes, l’un des principaux contrôles de sécurité de PCI exige que les organisations effectuent une évaluation annuelle de la sécurité de leurs systèmes de traitement des cartes afin de corriger toute vulnérabilité technique susceptible de compromettre les paiements par carte ou leur traitement.

Services de conformité PCI-DSS

La sécurité de la conformité PCI classe les entités en quatre niveaux différents, en fonction du nombre de transactions qu’elles traitent annuellement. Les organisations de chaque niveau doivent se conformer aux diverses réglementations énumérées par la norme PCI DSS. Sunphinx adopte une approche complète du cycle de vie qui peut vous aider à mettre en œuvre et à maintenir toutes les exigences. Nos experts ont des connaissances spécifiques à l’industrie pour aider les entités de toutes tailles et de tous les secteurs. En outre, la solution tout-en-un de Sunphinx comprend tous les services et outils essentiels pour renforcer la sécurité des données et devenir conforme à la norme PCI DSS.

 

Notre approche et nos services de gestion de la conformité PCI DSS peuvent être définis en cinq phases. Voici les services essentiels que nous proposons et l’approche que nous adoptons pour aider les entités à atteindre la conformité PCI DSS.

Phase 1 - Définition de la portée

Notre équipe comprendra les exigences de votre entreprise et identifiera les données sensibles et les systèmes qui les traitent afin de définir le champ d’application de la conformité. 

 

 

  • Évaluation des risques et des lacunes de la norme PCI DSS
  • Développement de politiques et de procédures
  • Classification des données et des actifs

Phase 2 - Évaluation des risques de la norme PCI-DSS

Nos spécialistes effectueront des évaluations et des tests approfondis afin d’identifier les lacunes en matière de conformité ou les menaces potentielles dans votre dispositif informatique. Cela permettra de mettre en évidence toute zone vulnérable que les attaquants pourraient exploiter.

 

  • Évaluations de la vulnérabilité
  • Tests de pénétration
  • Évaluation des risques
  • Évaluation des pares-feux

Phase 3 - Plan de traitement des risques

Sur la base des résultats de l’évaluation, nous vous aidons à définir des contrôles de sécurité, des politiques et des mesures de traitement des risques pour combler les lacunes et renforcer la sécurité. 

 

  • Solution de sécurité gérée (points de terminaison, réseau et cloud)
  • Gestion de la réponse aux incidents
  • Formation à la sensibilisation à la sécurité

Phase 4 - Implémentation

Les spécialistes de Sunphinx vous aideront à déployer les technologies et les outils nécessaires à la mise en œuvre du plan de traitement des risques. Nous vous aiderons également à sensibiliser vos employés et vos sous-traitants.

  • Offres de services personnalisées
  • Mise en œuvre du SIEM (surveillance)

Phase 5 - Audit et rapport de conformité

À intervalles réguliers, nos spécialistes effectueront des audits de toutes les mesures de sécurité mises en œuvre afin de s’assurer de leur efficacité. Si des écarts sont constatés, nous vous aiderons également à les atténuer.

 

  • Audits de conformité PCI DSS
  • Soutien aux audits internes et externes
  • Documentation des rapports d’audit et de conformité

Pourquoi se conformer à la norme PCI-DSS ?

La conformité à la norme PCI-DSS peut générer de la valeur pour votre entreprise et contribuer à démontrer votre engagement en matière de sécurité des données.