Services de Mise en Conformité PCI-DSS | Vumetric

Conformité
PCI-DSS

Respectez les normes de la conformité PCI-DSS de façon simple et efficace.

Conformité à la norme PCI-DSS

L’évaluation régulière de la sécurité des systèmes et des processus fait partie des contrôles clés prescrits par la norme PCI-DSS pour la protection des données des cartes bancaires. L’exigence 11 de la norme souligne la nécessité pour les organisations d’effectuer des tests d’intrusion internes et externes au moins une fois par année ou suivant toute modification importante de l’infrastructure.

Nos services de test d’intrusion vous aident à répondre aux exigences du PCI-DSS en identifiant les vulnérabilités pouvant être exploitées. Les tests PCI révéleront des opportunités réelles que les pirates informatiques pourraient utiliser pour compromettre les terminaux de paiement, les logiciels de paiement, les pare-feus, etc.

Nos Services de Mise en Conformité PCI-DSS

Audit de Cybersécurité 360

Analyse d'Écart &
Audit de Sécurité

Test de Vulnerabilite

Test
d'Intrusion

Expertise en Cybersécurité

Accompagnement et
Mise en Conformité

Definition de la Portee du Projet Réseau

Rédaction de
Politiques de Sécurité

Des Questions Concernant Nos Services?
Besoin d'Une Soumission Pour Votre Projet?

Des Questions
Concernant Nos Services?
Besoin d'Une Soumission Pour Votre Projet?

Tests d'Intrusion conformes aux éxigences PCI-DSS

Éxigence PCI-DSS 6.1
L’exigence 6.1 peux être respectée en établissant un processus pour identifier les vulnérabilités de la sécurité, en utilisant des sources externes de bonne réputation pour la sécurité des informations concernant la vulnérabilité et affecter un classement du risque (par exemple « élevé », « moyen » ou « faible ») aux vulnérabilités de sécurité nouvellement découvertes.
Éxigence PCI-DSS 6.2
Afin de remplir l’exigence 6.2, vous devez vous assurer que tous les logiciels et les composants de système sont protégés des vulnérabilités connues en installant les correctifs de sécurité applicables fournis par le fournisseur. Vous devez installer les correctifs de sécurité stratégiques dans le mois qui suit leur commercialisation.
Éxigence PCI-DSS 11.3.1
L’exigence 11.3.1 nécéssite la réalisation des tests d’intrusion externe au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Éxigence PCI-DSS 11.3.2
L’exigence 11.3.2 nécéssite la réalisation des tests d’intrusion internes au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Éxigence PCI-DSS 11.3.3
L’exigence 11.3.3 exige que les vulnérabilités exploitables découvertes pendant le test d’intrusion soient corrigées et que les tests soient recommencés pour vérifier la correction des vulnérabilités.
Éxigence PCI-DSS 11.3.4
Si la segmentation est utilisée pour isoler le CDE des autres réseaux, l’exigence 11.3.4 nécéssite la réalisation de tests d’intrusion au moins une fois par année et suivant toute modification des méthodes/contrôles de segmentation pour vérifier que les méthodes de segmentation sont opérationnelles et efficaces.

Nous Détenons des Certifications Reconnues à l'Échelle Internationale

Faites-nous part de vos besoins de Conformité PCI-DSS

Un spécialiste vous contactera afin de:

  • Comprendre vos besoins
  • Déterminer la portée du projet
  • Fournir un aperçu budgetaire
  • Acheminer une proposition détaillée
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Retour haut de page
Restez Informez!

Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques en cybersécurité.