|
Le standard PCI-DSS donne les exigences que doit respecter tout organisme manipulant des données issues des cartes bancaires.
Nos expériences d'audit, de conseil et de formation nous permettent d'établir qu'entre le moment ou l'entreprise décide de se mettre en conformité avec PCI-DSS et le moment où elle se fait certifier PCI-DSS, la séquence est couramment la suivante :
- Etat des lieux des pratiques de sécurité dans l'entreprise
- Formation des personnes clés au standard PCI-DSS
- Accompagnement à la mise en conformité PCI-DSS
- Implémentation des mesures de sécurité
- Audit de certification PCI-DSS
- Mise en oeuvre des exigences de l'audit
- Audit de certification PCI-DSS (autant de fois que nécessaire)
Cependant, chaque cas est particulier. Selon le domaine d'activité et le périmètre d'utilisation des données carte, le travail pour se mettre en conformité avec le standard PCI-DSS ne sera pas le même. Certaines sociétés ont d'excellentes pratiques en matière de sécurité, d'autres moins. Certaines ont déjà mis en oeuvre un SMSI conformément à la norme ISO 27001, d'autres abordent la sécurité à l'occasion de la mise en conformité PCI-DSS. HSC propose une gamme de services couvrant l'intégralité des phases de certification PCI-DSS en s'adaptant à chaque situation.
|
