Audit PCI DSS
L'audit PCI DSS consiste à évaluer le niveau de la conformité de votre entreprise par rapport aux exigences de la norme PCI DSS. L'audit couvrira l'ensemble des domaines de la norme, à savoir :
-Installer et gérer une configuration de pare-feu afin de protéger les données des titulaires de carte
-Ne pas utiliser les paramètres par défaut du fournisseur pour les mots de passe et les autres paramètres de sécurité de système,
-Protéger les données des titulaires de cartes stockées
-Crypter la transmission des données des titulaires de carte sur les
réseaux publics ouverts
-Utiliser et mettre à jour régulièrement un logiciel antivirus
-Développer et gérer des applications et systèmes sécurisés
-Limiter l'accès aux données des porteurs de carte aux cas de nécessité professionnelle absolue
-Attribuer une identité d'utilisateur unique à chaque personne disposant d'un accès informatique
-Limiter l'accès physique aux données des titulaires de carte
-Suivre et surveiller tous les accès aux ressources du réseau et aux
données des titulaires de carte
-Tester régulièrement les systèmes et procédures de sécurité
-Disposer d'une politique régissant la sécurité de l'information