Services de Mise en Conformité PCI-DSS | Vumetric

Conformité
PCI-DSS

Respectez les normes de la conformité PCI-DSS en effectuant un test d’intrusion annuel de vos systèmes.
conformité pci-dss
conformité pci-dss

Conformité à la norme PCI-DSS

L’évaluation régulière de la sécurité des systèmes et des processus fait partie des contrôles clés prescrits par la norme PCI-DSS pour la protection des données des cartes bancaires. L’exigence 11 de la norme souligne la nécessité pour les organisations d’effectuer des tests d’intrusion internes et externes au moins une fois par année ou suivant toute modification importante de l’infrastructure.

Nos services de test d’intrusion vous aident à répondre aux exigences du PCI-DSS en identifiant les vulnérabilités pouvant être exploitées. Les tests PCI révéleront des opportunités réelles que les pirates informatiques pourraient utiliser pour compromettre les terminaux de paiement, les logiciels de paiement, les pare-feus, etc.

Nos Services de Mise en Conformité PCI-DSS

rapport de test d'intrusion reseau

Audit de
Cybersécurité 360

cybersecurite reseau externe

Test d'Intrusion
Réseau

cybersecurite d'applications web

Test d'Intrusion
d'Applications

audit de cybersecurite reseau 360

Rédaction de
Politiques de Sécurité

plan directeur cybersecurite

Accompagnement et Mise en Conformité

balayage de vulnerabilite

Balayages de
Vulnérabilités

audit de pare-feu

Audit
de Pare-feu

test d'hameconnage

Test
d'Hameçonnage

Des Questions Concernant nos Services?
Besoin d'une Soumission Pour Votre Projet?

Tests d'Intrusion conformes aux exigences PCI-DSS

Exigence PCI-DSS 6.1
L’exigence 6.1 peux être remplie en établissant un processus pour identifier les vulnérabilités de la sécurité, en utilisant des sources externes de bonne réputation pour la sécurité des informations concernant la vulnérabilité et affecter un classement du risque (par exemple « élevé », « moyen » ou « faible ») aux vulnérabilités de sécurité nouvellement découvertes.
Exigence PCI-DSS 6.2
Afin de remplir l’exigence 6.2, vous devez vous assurer que tous les logiciels et les composants de système sont protégés des vulnérabilités connues en installant les correctifs de sécurité applicables fournis par le fournisseur. Vous devez installer les correctifs de sécurité stratégiques dans le mois qui suit leur commercialisation.
Exigence PCI-DSS 11.3.1
L’exigence 11.3.1 nécéssite la réalisation des tests d’intrusion externe au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Exigence PCI-DSS 11.3.2
L’exigence 11.3.2 nécéssite la réalisation des tests d’intrusion internes au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Exigence PCI-DSS 11.3.3
L’exigence 11.3.3 exige que les vulnérabilités exploitables découvertes pendant le test d’intrusion soient corrigées et que les tests soient recommencés pour vérifier la correction des vulnérabilités.
Exigence PCI-DSS 11.3.4
Si la segmentation est utilisée pour isoler le CDE des autres réseaux, l’exigence 11.3.4 nécéssite la réalisation de tests d’intrusion au moins une fois par année et suivant toute modification des méthodes/contrôles de segmentation pour vérifier que les méthodes de segmentation sont opérationnelles et efficaces.

Rapports de Qualité Professionnelle

À la fin du projet, un rapport détaillé comprenant les vulnérabilités identifiées ainsi que les recommandations permettant de les corriger vous sera remis et présenté. Ce rapport comprend également un sommaire exécutif présentant de façon claire et concise l’état général de votre sécurité. À l’aide de ce rapport, vous serez en mesure de démontrer que votre entreprise répond aux normes de l’éxigence PCI-DSS.
Rapport Professionnel de Cybersécurité

Nos Certifications

Faites-nous part de vos besoins

Complétez le formulaire ci-dessous, nous vous contacterons rapidement afin de déterminer comment nous seront en mesure de vous aider.

Un spécialiste vous contactera afin de:

  • Comprendre vos besoins et objectifs
  • Déterminer la portée de votre projet
  • Vous fournir un aperçu budgetaire
  • Vous acheminer une proposition détaillée
Retour haut de page