Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.
Tous nos produits
conseil et services clients

Conseil et Conformité PCI DSS

Réussissez votre programme de mise en conformité PCI DSS grâce à l'accompagnement de nos consultants certifiés QSA

Orange Business Services

en bref

un accompagnement spécialisé PCI DSS pour vous aider dans la mise en conformité de votre organisation
Le standard PCI DSS est applicable à toute organisation manipulant des données de cartes bancaires. Son périmètre et ses modalités d’application pouvant fortement varier selon chaque organisation, un accompagnement spécialisé PCI DSS est souvent nécessaire.

  

une offre à la carte du conseil stratégique à l’accompagnement post-audit
Nos consultants accrédités QSA apportent leur expertise PCI DSS et s’adaptent au besoin de chaque client. Les missions que nous menons comportent tout ou partie des sujets suivants :

  • Conseil aux décideurs pour définir l’orientation stratégique du projet PCI
  • Mise en œuvre de workshops pour les décisionnaires (stratégie, enjeux et gouvernance projet) et pour les responsables de départements (chaque workshop est focalisé sur un domaine PCI technique ou organisationnel)
  • Réalisation d’analyses d’écart pour mesurer le niveau de conformité et le «reste à faire»
  • Définition du plan d’actions nécessaire pour atteindre la conformité
  • Pilotage du projet ou – selon le contexte client - interventions ponctuelles en mode support
  • Réalisation de l’audit certifiant
  • Conseil et accompagnement post-audit pour maintenir le niveau de conformité au gré des évolutions du S.I.

quel usage

vos partenaires vous demandent de certifier vos services et vous souhaitez déterminer le périmètre de votre S.I. qui sera impacté par PCI DSS ?
 Nos auditeurs QSA (Qualified Security Assessor) sont avant tout des consultants en Sécurité des S.I. En travaillant en étroite relation avec vos décideurs et vos équipes opérationnelles, ils pourront définir votre périmètre de responsabilités au regard de PCI, et pourront suggérer des scénarios de réduction de périmètre afin de simplifier vos obligations PCI et vous permettre de respecter vos exigences contractuelles quant à leur conformité PCI DSS.

vous avez besoin d’un pilote pour votre projet, ou d’un support ponctuel ?
 Notre offre d’accompagnement PCI DSS s’adapte facilement aux différents besoins exprimés par nos clients. Nos consultants QSA sont en mesure de piloter le projet à vos côtés, ou d’intervenir ponctuellement en support de vos équipes dans le but de simplifier ou contenir la complexité du projet à un niveau raisonnable.

vous avez besoin d'assurer la sécurité de l'ensemble de vos différents domaines des Systèmes d’Information ?
Nous disposons de nombreux experts couvrant l’ensemble des domaines de la Sécurité des S.I. : sécurité des accès et des infrastructures, sécurité applicative, sécurité des paiements par carte bancaire, VOIP, veille sécurité permanente, etc. Tous ces experts peuvent intervenir sur votre projet sous la responsabilité du consultant QSA responsable de la mission et donc augmenter sensiblement le niveau de sécurité des données da cartes bancaires stockées ou manipulées.

vous recherchez un auditeur certifié QSA pour auditer votre S.I. et obtenir la certification PCI DSS ?
 Notre cabinet de conseil est accrédité PCI DSS par le PCI Standard Security Standard sur plusieurs zones géographiques dans le monde. Tous nos auditeurs QSA ont leur accréditation à jour et sont re-certifiés annuellement vous permettant de mettre en œuvre un projet efficace permettant d’être certifié PCI DSS au terme de la démarche.

comment ça marche

 

Notre offre d’accompagnement global peut être synthétisée en 6 étapes majeures :

  • Le cadrage du projet, la prise en compte des contextes métiers et techniques,
  • Une session de sensibilisation PCI DSS pour tous les acteurs du projet de mise en conformité, pour permettre à l’entreprise d’avoir une vision globale des exigences PCI et de fournir un retour d’expérience sur des missions similaires,
  • L’analyse d’écart entre les pratiques en cours et les exigences PCI, pour mener à l’établissement d’un plan d’actions correctif, précisant tous les chantiers et actions nécessaires.
  • La phase de mise en œuvre du plan d’actions,
  • Les phases de pré-audit et d’audit, menant à la délivrance du rapport d’audit PCI DSS.


 

vos bénéfices

maîtrisez la sécurité de vos données de cartes bancaires
Les données de cartes bancaires sont des données sensibles dont la divulgation ou le vol peuvent présenter des impacts importants pour l’organisation (pénalités financières, image de marque …). Avec Conseil et Conformité PCI DSS, vous améliorez la sécurité de votre système d’information en introduisant des bonnes pratiques et un niveau de sécurité exigeant. Vous réduisez ainsi et maîtrisez les risques qui portent sur les données de cartes bancaires. De plus vous renforcez la confiance de vos partenaires sur votre capacité à sécuriser les données de cartes bancaires qu’ils vous confient.

bénéficiez de l’accompagnement d’un expert
Notre activité est accréditée QSA (Qualified Security Assessor) par le PCI Security Standards Council pour délivrer la certification PCI DSS.
Toutes nos missions PCI DSS sont systématiquement pilotées et réalisées par nos consultants certifiés QSA. L’intervention d’un QSA dès le début du projet vous assure le bon déroulement de votre projet PCI DSS (besoin de conformité, réduction du périmètre, mesures compensatoires, interprétation d’exigence, par exemple).
Vous bénéficiez d’un service à la carte, que ce soit pour le pilotage du projet global, ou pour une expertise ponctuelle.

 

contacts

Changer d'affichage