fbpx

Conformité PCI – DSS

La norme de conformité PCI-DSS est une norme mise en place afin de protéger les données des cartes de crédit de vos utilisateurs. De ce fait, éviter que vos clients ne soient atteint par des techniques frauduleuses lorsqu’ils partagent leurs numéro de cartes de crédit en ligne.

1-888-877-3365

Conformité PCI – DSS

La norme de conformité PCI-DSS est une norme mise en place afin de protéger les données des cartes de crédit de vos utilisateurs. De ce fait, éviter que vos clients ne soient atteint par des techniques frauduleuses lorsqu’ils partagent leurs numéro de cartes de crédit en ligne.

Quelles sont les exigences de la norme PCI-DSS?

La norme PCI-DSS regroupe 12 conditions de conformité divisées en 6 groupes appelés «objectifs de contrôles».

Création et gestion d’un réseau ainsi qu’un système de sécurité1- Installer et gérer un système de pare-feu pour protéger les données des cartes de crédit.2- Éviter d’utiliser des mots de passe et les paramètres de sécurité donné par défaut par un fournisseur.
Protection des données du titulaire3- Protéger les données stockées. 4- Chiffrer la transmission des données du titulaire sur les réseaux publics.
Maintenir un programme de gestion des vulnérabilités5- Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels anti-virus.6- Développer et gérer des systèmes et des applications sécurisées.
Mise en œuvre de mesures de contrôle d’accès strictes7- Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les reconnaitre. 8- Identifier et authentifier l’accès aux composants du système.

9- Restreindre l’accès physique aux données du titulaire
Surveillance et tests réguliers des réseaux10- Suivre et surveiller tous les accès aux ressources réseaux et aux données du titulaire.11- Tester régulièrement les processus et les systèmes de sécurité.
Maintenir une politique de sécurité des informations12- Maintenir une politique qui adresse des informations sécurité pour l’ensemble du personnel.
  • Création et gestion d’un réseau ainsi qu’un système de sécurité

 

1- Installer et gérer un système de pare-feu pour protéger les données des cartes de crédit.

2- Éviter d’utiliser les mots de passe et les paramètres de sécurité donné par défaut par un fournisseur

 

  • Protection des données du titulaire

 

3- Protéger les données stockées

4- Chiffrer la transmission des données du titulaire sur les réseaux publics

 

  • Maintenir un programme de gestion des vulnérabilités

 

5- Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels anti-virus

6- Développer et gérer des systèmes et des applications sécurisés

  • Mise en œuvre de mesures de contrôle d’accès strictes

 

7- Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaître

8- Identifier et authentifier l’accès aux composants du système

9- Restreindre l’accès physique aux données du titulaire

 

  • Surveillance et test réguliers des réseaux 

 

10- Suivre et surveiller tous les accès aux ressources réseau et aux données du titulaire

11- Tester régulièrement les processus et les systèmes de sécurité

 

  • Maintenir une politique de sécurité des informations 

 

12- Maintenir une politique qui adresse des informations de sécurité pour l’ensemble du personnel

Quelles sont les exigences de la norme PCI-DSS?

La norme PCI-DSS regroupe 12 conditions de conformité divisés en 6 groupes appelés «objectifs de contrôles».

  • Création et gestion d’un réseau ainsi qu’un système de sécurité

 

1- Installer et gérer un système de pare-feu pour protéger les données des cartes de crédit.

2- Éviter d’utiliser les mots de passe et les paramètres de sécurité donné par défaut par un fournisseur

 

  • Protection des données du titulaire

 

3- Protéger les données stockées

4- Chiffrer la transmission des données du titulaire sur les réseaux publics

 

  • Maintenir un programme de gestion des vulnérabilités

 

5- Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels anti-virus

6- Développer et gérer des systèmes et des applications sécurisés

  • Mise en œuvre de mesures de contrôle d’accès strictes

 

7- Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaître

8- Identifier et authentifier l’accès aux composants du système

9- Restreindre l’accès physique aux données du titulaire

 

  • Surveillance et test réguliers des réseaux 

 

10- Suivre et surveiller tous les accès aux ressources réseau et aux données du titulaire

11- Tester régulièrement les processus et les systèmes de sécurité

 

  • Maintenir une politique de sécurité des informations 

 

12- Maintenir une politique qui adresse des informations de sécurité pour l’ensemble du personnel

MS Solutions vous accompagne
dans la mise en place de la norme PCI DSS

Grâce à un audit de sécurité

Avec un audit de sécurité, nous travaillons en amont afin de vous proposer un bilan de la sécurité globale de votre entreprise sur internet. Ainsi, nous pourrons évaluer les vulnérabilités, les consigner et vous proposer un plan d’action par la suite.

Avec un test d’intrusion

Après avoir relevé les vulnérabilités de votre système informatique, nous le testerons pour en voir la réelle fiabilité. Pour cela, nous passerons par un test d’intrusion. Ainsi, vous répondrez aux menaces et assurerez la protection de vos données en tout temps grâce à la gestion et l’identification de vos vulnérabilités par un expert à l’externe.

En vous accompagnant dans la stratégie de mise en place

Suite aux deux tests menés précédemment, l’équipe de cybersécurité de MS Solutions sera en mesure de vous proposer la meilleure solution afin que votre entreprise soit conforme aux normes de sécurité que requiert le PCI -DSS.

Nos experts en conformité PCI-DSS s’occupent de clients partout au Canada.

Discutez avec un expert en conformité

1-888-877-3365

Abonnez-vous à notre blogue

Restez à l’affut en recevant tous les mercredis tous nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la cybersécurité et les formations.