Services de Mise en Conformité Réglementaire | Vumetric

Services de Mise en Conformité

Conformez-vous aux éxigences réglementaires et répondez aux éxigences de vos partenaires.
Nous Contacter

Conformez-vous à Divers Standards en Sécurité

Nos services ont permis à de nombreuses entreprises de se conformer aux standards suivants:

PCI-DSS

Conformez-vous à la norme PCI-DSS
En Savoir Plus →

Mise en Conformité SOC 1 / SOC 2

SOC 1 / SOC 2

Conformez-vous aux normes SOC
En Savoir Plus →

Conformité ISO27001

ISO27001

Conformez-vous à la norme ISO27001
En Savoir Plus →

Audit de Sécurité

Questionnaires

Conformez-vous à vos partenaires
En Savoir Plus →

Éxigences du Standard PCI

Voici les 12 éxigences mandatés par le standard PCI-DSS:
  • Effectuer des tests de sécurité fréquents des systèmes et processus.
  • Protéger les données des titulaires de carte en mettant en place et en maintenant un pare-feu.
  • Utilisez des mots de passe robustes/mesures de sécurité uniques au lieu d’utiliser les paramètres par défaut.
  • Protéger les données stockées des titulaires de cartes.
  • Chiffrer les données des titulaires de cartes qui sont transmises sur les réseaux publics.
  • Mettre en place et mettre à jour un logiciel anti-virus.
  • Créer et maintenir des systèmes et des applications sécurisés.
  • Limitez l’accès des titulaires de carte en fonction de leur besoin de savoir.
  • Fournir des identifiants uniques aux utilisateurs avec un accès aux données de cartes.
  • Restreindre l’accès physique aux données des titulaires de carte.
  • Enregistrer et signaler les accès aux ressources réseaux et aux données des titulaires de carte
  • Aborder la sécurité de l’information à l’échelle de l’entreprise avec des politiques définies.
Logo PCI

Types de Rapports SOC 2

Le type 1 est analogue à un état financier “note au lecteur”, tandis que le type 2 est analogue à un état financier vérifié. Par conséquent, la certification SOC la plus impliquée, détaillée et précieuse qui évalue vos opérations est un rapport SOC 2 de type 2.>

  • Le type I décrit les systèmes d’un vendeur et indique si leur conception est adaptée pour répondre aux principes de confiance pertinents.
  • Le type II détaille l’efficacité opérationnelle de ces systèmes.

Les Principales Directives de la Norme ISO27001

  • Examiner systématiquement les risques de sécurité de l’information de l’organisation, en tenant compte des menaces, des vulnérabilités et des impacts.
  • Concevoir et mettre en œuvre un ensemble cohérent et complet de contrôles de sécurité de l’information et/ou d’autres formes de traitement des risques (tels que l’évitement ou le transfert des risques) pour traiter les risques jugés inacceptables.
  • Adopter un processus de gestion global pour garantir que les contrôles de sécurité de l’information continuent à répondre en permanence aux besoins de l’organisation en matière de sécurité de l’information.
Conformité ISO27001
Contactez Nous

Faites Nous Part de Vos Besoins de Conformité

Un spécialiste vous contactera afin de:

  • Comprendre vos besoins
  • Déterminer la portée du projet
  • Fournir un aperçu budgetaire
  • Acheminer une proposition détaillée
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Québec

825 Boul. Lebourgneuf, 214
Québec, QC, Canada G2J 0B9
418-800-0147

Montréal

1000 de la Gauchetiere O., 2400
Montréal, QC, Canada H3B 4W5
514-700-0955

Toronto

130 King St W, 1800
Toronto, ON, Canada M5X 1K6
647-499-6652

Des questions?

N'hésitez pas à nous contacter!

INFO@VUMETRIC.COM

SUIVEZ NOUS SUR LES RÉSEAUX SOCIAUX

Twitter Linkedin-in Facebook-f Rss

© 2020 Vumetric Inc. Tous droits réservés.

Confidentialité   |   Contactez Nous   |   À Propos

Restez Informez!

Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques en cybersécurité.