Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

PCI-DSS : nous on y va !

PCI-DSS : nous on y va !
2008-12-122013-02-11lois, réglementations, standards et certificationsfr
PCI-DSS tout le monde en parle. On peut être d'accord ou pas, le fait est que ce "standard" est largement mis en oeuvre outre atlantique.Beaucoup de clients Français nous posent la question : on y va ou on y va pas...
Publié le 12 Décembre 2008 par Hervé Troalic dans lois, réglementations, standards et certifications

PCI-DSS tout le monde en parle. On peut être d'accord ou pas, le fait est que ce "standard" est largement mis en oeuvre outre atlantique.
Beaucoup de clients Français nous posent la question : on y va ou on y va pas ?

La réponse est : ça dépend (faut vraiment être consultant pour répondre des trucs pareils...)
En effet, ça dépend de beaucoup de facteurs : votre société fait-elle partie d'un groupe international, votre RSSI a-t-il (ou va-t-il) mettre en place un SMSI (ISO27001), avez-vous déjà fait l'objet d'attaques visant à voler des informations liées au Cartes Bancaires ?...
Le fait est que nous autres Français ne sommes pas pressés d'y passer et pour cause : le système des cartes à puces nous protège mieux que le système plus simple utilisé aux USA.
Pour ma part, je pense que si votre entreprise a déjà mis ou met en place un système de management de la sécurité façon ISO27001, la conformité à PCI-DSS sera beaucoup plus simple car la quasi totalité du référentiel se retrouve dans la norme ISO (à quelques nuances près). Dans ce cas l'investissement (hors audits) est minime et l'avantage concurrentiel important.

En ce qui nous concerne, nous y allons !
Nous (notre entité IT&LABS) sommes en cours d'accréditation pour devenir auditeurs PCI-DSS et visons l'accréditation pour Octobre 2008. Cette accréditation nous permettra de réaliser  des audits de certifications pour les client souhaitant se mettre en conformité, de type :

  • QSA : Qualified Security Assessor
  • ASV : Aproved Scaning Vendor

Nous visons une certification pour plusieurs régions du monde (dont l'Amérique du nord) et serions ainsi la première société Française dans cette position.
J'ajoute enfin que nous sommes aujourd'hui en mesure d'accompagner nos clients Français qui souhaitent viser une certification à moyen terme pour d'ores et déjà se mettre en conformité.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage