Support

Services

 

Service d'auto-évaluation PCIe

Le processus d'auto-évaluation PCI est complexe et exige une excellente maîtrise, au niveau technique, de l'architecture et du fonctionnement des composants de l’infrastructure Integralis possède les compétences et l'expérience nécessaires pour vérifier que votre entreprise est conforme aux normes PCI. Nous collaborons avec vous pour identifier les systèmes et processus à évaluer et vous aider à comprendre le processus d'évaluation. Nous privilégions une approche souple : exécuter la totalité du processus PCI ou compléter vos ressources internes pour auditer des zones techniques spécifiques afin de remplir les sections correspondantes du questionnaire.

Le service de conseil en auto-évaluation d'Integralis couvre un large éventail de catégories nécessaires à la réalisation d’ une mise en conformité PCI, notamment :

  • Constitution et gestion d'un réseau sécurisé
  • Recherche automatisée et manuelle des données confidentielles des détenteurs de carte au sein de votre infrastructure
  • Techniques de gestion des systèmes existants hébergeant les données des détenteurs de carte
  • Protection des données des détenteurs de carte
  • Elaboration  d'un programme de gestion des vulnérabilités performant
  • Implémentation de mesures de contrôle des accès dédié
  • Supervision et test périodiques des réseaux
  • Gestion d'une politique relative aux exigences de sécurité de l'information

Nous nous concentrons sur les composants techniques suivants du questionnaire d'auto-évaluation :

  • Meilleures pratiques relatives aux firewalls, routeurs et commutateurs
  • Conseils de cryptage
  • Identification des dispositifs de sécurité du périmètre
  • Identification des paramètres de sécurité des dispositifs sans fil

Au terme du processus, Integralis vous remet un rapport qui identifie les composants nécessitant un audit, indique les meilleures pratiques d'audit et propose une méthodologie systématique d'examen des dispositifs. Ce rapport contient également nos recommandations concernant les éléments de solution à analyser et, le cas échéant, nous vous indiquons les normes de sécurité connexes à des fins de comparaison. Nous organisons également une présentation formelle pour vous aider à bien comprendre tous les tenants et les aboutissants.

Il est impératif de satisfaire aux exigences de conformité du programme PCI car l'émetteur de cartes (Visa, MasterCard, American Express, etc.) peut imposer des amendes aux fournisseurs de marchandises ou de services non conformes. En outre, la conformité PCI s'inscrit de plus en plus dans la législation américaine et internationale.