Conformité PCI DSS

Gestion optimisée et automatisation de PCI DSS pour vous permettre de vous concentrer sur ce qui est vraiment important

Notre logiciel

Découvrez notre logiciel pour PCI DSS

Le schéma national de sécurité n’est pas une simple analyse de risques, mais son instauration ne représente pas nécessairement de difficultés. Grâce à notre logiciel schéma national GlobalSuite® et à son système d’aides, il est simple à mettre en place. Un logiciel parfait pour mettre votre organisation en conformité.

Votre équipe pourra ainsi se focaliser sur le contrôle des menaces et des risques

Garantir l’intégrité, la disponibilité et la confidentialité des actifs et des informations de l’entreprise

Établir et effectuer des processus de traçabilité, de surveillance et d’amélioration continue

Assurer la conformité avec l’ensemble de la réglementation PCI DSS au sein de votre organisation

Demandez une démo

Fonctionnalités

Analyse des écarts

Permet la réalisation d’analyses différentielles sur les réglementations PCI, de définir des niveaux de maturité pour chaque exigence, de visualiser le résultat par le biais de différents graphiques, de comparer les résultats de différentes analyses et d’exporter les informations en vue de la création de rapports.

Plans de mise en conformité

Permet de mettre en œuvre le plan de mise en conformité pour chaque analyse différentielle, l’identification automatique des exigences non respectées, la définition des actions à adopter pour chaque exigence non respectée et leur suivi.

Gestion des éléments probants

La plateforme gère les éléments probants de manière centralisée. Elle dispose d’un registre détaillé des éléments probants électroniques et physiques, d’un système d’association avec le gestionnaire de documents pour les éléments probants électroniques et pour chaque preuve, avec les contrôles correspondants.

Gestion des contrôles

Permet une gestion des contrôles instaurés de manière centralisée, l’association des contrôles avec les exigences de PCI, l’évaluation de l’efficacité des contrôles et la configuration de méthodologies et la publication d’enquêtes de contrôles. Permet également l’association des contrôles avec les risques et le calcul du risque résiduel à partir des contrôles effectifs.

Analyse et gestion des risques

Dispose d’un inventaire d’actifs et de composants, des dépendances entre actifs, composants et processus, outre l’identification, l’analyse et l’évaluation des risques. La définition de plans de traitement des risques, la configuration de méthodologies pour le calcul des risques. GlobalSUITE® inclut des catalogues de risques et de contrôles prédéfinis. Permet la publication d’enquêtes d’actifs et de risques, ainsi que la gestion d’historiques de l’analyse et de la gestion des risques.

Gestion de la conformité

Cet outil permet la gestion de la conformité de la réglementation PCI et la définition de l’état de maturité de chaque exigence par le biais de graphiques. Il permet en outre l’association de documents (politiques, procédures et registres) relatifs à chaque exigence, des contrôles liés à ces exigences, ainsi que la gestion d’historiques pour un même catalogue d’exigences.

Intégration avec Power BI

Exploite au maximum les données de GlobalSUITE® en réalisant un tableau de bord exécutif dans un outil de Business Intelligence tel que Power BI.

Publication d’enquêtes de conformité

Le logiciel permet l’élaboration d’enquêtes comprenant des questions pour chaque exigence, l’envoi d’enquêtes par courrier électronique et la consolidation de toutes les réponses dans un seul catalogue.

Tableau de bord

Le tableau de bord intégral permet la gestion et le contrôle stratégique de l’organisation à travers différents indicateurs et mesures.

Des entreprises et des organisations de renommée mondiale nous font déjà confiance

Qu’est-ce que PCI DSS ?

Que suppose la mise en conformité avec les normes de sécurité PCI-DSS ?

Cette norme de sécurité a pour objectif de protéger les informations sensibles associées aux cartes de paiement. Toute organisation qui traite les données de titulaires de cartes de paiement est tenue de s’y conformer. Les entreprises qui traitent, conservent ou transmettent des données associées à des cartes de paiement doivent respecter cette réglementation, au risque de perdre l’autorisation de traiter ce type de données.

Exigence 1 : configuration de firewall en vue de protéger les données des titulaires de cartes.
Exigence 2 : ne pas utiliser de mots de passe du système et d’autres paramètres de sécurité prédéterminés fournis par les fournisseurs. Protéger les données des titulaires de cartes.
Exigence 3 : protéger les données stockées associées aux titulaires de cartes.
Exigence 4 : chiffrer les données des titulaires de cartes et les informations confidentielles transmises par le biais des réseaux Wi-Fi ouverts. Disposer d’un programme de gestion des vulnérabilités.
Exigence 5 : utiliser et mettre à jour régulièrement un logiciel antivirus.
Exigence 6 : développer et maintenir des systèmes et des applications sûrs. Instaurer des mesures de contrôle d’accès solides.
Exigence 7 : restreindre l’accès aux données en prenant pour base la nécessité de la part du fonctionnaire de connaître les informations.
Exigence 8 : attribuer un identifiant unique à chaque personne ayant accès à un ordinateur.
Exigence 9 : restreindre l’accès physique aux données des titulaires de cartes. Surveiller et tester régulièrement les réseaux.
Exigence 10 : tracer et contrôler tous les accès aux ressources du réseau et aux données des titulaires de cartes.
Exigences 11 : tester régulièrement les systèmes et processus de sécurité. Disposer d’une politique de sécurité des informations.
Exigence 12 : disposer d’une politique pour la sécurité des informations.

Plus d’informations

La solution en un clin d’œil

Grâce à l’approche intégrée de GlobalSuite®, il est possible d’utiliser la base de la solution pour évoluer avec les différents modules et outils qui composent la plateforme et, de cette manière, de tirer parti des synergies avec le gain de temps et la réduction des coûts que cela suppose. La plateforme peut être mise sous licence de manière intégrée ou séparément pour chaque produit.

Demandez une démo

Fiche produit

Démarrons ensemble un nouveau projet

Contactez-nous

Cookie	Durée	Description
_GRECAPTCHA		Ce cookie est défini par Google. En plus de certains cookies Google standard, reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu’il est exécuté afin de fournir son analyse des risques.
viewed_cookie_policy		Le cookie est défini par le plugin GDPR Cookie Consent pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_dc_gtm_UA-965325-8 (en anglais seulement)		Aucune description
afl_wc_utm_sess_landing		Aucune description disponible.
afl_wc_utm_sess_visit		Aucune description disponible.
AnalyticsSyncHistoire		Aucune description
bridge_sid_Xy0yMDM3OTQ4Nzkz		Aucune description
bridge_uid_Xy0yMDM3OTQ4Nzkz		Aucune description
li_gc		Aucune description
oribi_cookie_test		Aucune description
oribi_session		Aucune description disponible.
oribi_user_guid		Aucune description disponible.
prism_224354013		Aucune description
TS01ad8345		Aucune description
UserMatchHistory		Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter des publicités pertinentes en fonction des préférences du visiteur.

Cookie	Durée	Description
_fbp		Ce cookie est défini par Facebook pour afficher des publicités lorsque vous êtes sur Facebook ou sur une plate-forme numérique pilotée par la publicité Facebook, après avoir visité le site Web.
bscookie		Ce cookie est un cookie d’identification du navigateur défini par des boutons de partage liés et des balises publicitaires.
Fr		Facebook définit ce cookie pour afficher des publicités pertinentes aux utilisateurs en suivant le comportement des utilisateurs sur le Web, sur les sites dotés d’un pixel Facebook ou d’un plug-in social Facebook.
IDE		Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l’utilisateur utilise le site Web pour lui présenter des publicités pertinentes et en fonction du profil de l’utilisateur.
test_cookie		Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l’utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE		Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l’utilisateur obtient la nouvelle ou l’ancienne interface du lecteur.
YSC		Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues de vidéos intégrées dans les pages Youtube.
yt-dispositivos-conectados-remotos		YouTube définit ce cookie pour stocker les préférences vidéo de l’utilisateur à l’aide de vidéos YouTube intégrées.
yt-remote-device-id		YouTube définit ce cookie pour stocker les préférences vidéo de l’utilisateur à l’aide de vidéos YouTube intégrées.
yt.innertube::demandes		Ces cookies sont définis via des vidéos Youtube intégrées.
yt.innertube::nextId		Ces cookies sont définis via des vidéos Youtube intégrées.

Cookie	Durée	Description
_ga		Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et suit également l’utilisation du site pour le rapport d’analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré aléatoirement pour reconnaître les visiteurs uniques.
_ga_XWPV7VHQKR		Ce cookie est installé par Google Analytics.
_gcl_au		Fourni par Google Tag Manager pour faire l’expérience de l’efficacité publicitaire des sites Web qui utilisent ses services.
_gid		Installé par Google Analytics, _gid cookie stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique sur les performances du site Web. Certaines des données collectées comprennent le nombre de visiteurs, leur source et les pages qu’ils visitent anonymement.
_hjAbsoluteSessionInProgress		Aucune description disponible.
_hjFirstSeen		Ceci est défini par Hotjar pour identifier la première session d’un nouvel utilisateur. Il stocke une valeur true/false, indiquant si c’était la première fois que Hotjar voyait cet utilisateur. Il est utilisé par les filtres d’enregistrement pour identifier les nouvelles sessions utilisateur.
_hjid		Il s’agit d’un cookie Hotjar qui est défini lorsque le client atterrit pour la première fois sur une page à l’aide du script Hotjar.
_hjIncludedInPageviewSample		Aucune description disponible.
_hjTLDTest		Aucune description disponible.
CONSENTEMENT		Ces cookies sont définis via des vidéos Youtube intégrées. Ils enregistrent des données statistiques anonymes sur, par exemple, combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. Aucune donnée sensible n’est collectée à moins que vous ne vous connectiez à votre compte Google, auquel cas vos choix sont liés à votre compte, par exemple, si vous « aimez » une vidéo.

Cookie	Durée	Description
bcookie		LinkedIn définit ce cookie à partir des boutons de partage et des balises publicitaires de LinkedIn pour reconnaître l’ID du navigateur.
Lang		Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur afin de diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visitera le site Web.
lidc		LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.

Notre logiciel

Découvrez notre logiciel pour PCI DSS

Fonctionnalités

Analyse des écarts

Plans de mise en conformité

Gestion des éléments probants

Gestion des contrôles

Analyse et gestion des risques

Gestion de la conformité

Intégration avec Power BI

Publication d’enquêtes de conformité

Tableau de bord

PCI DSS (Payment Card Industry Data Security Standard)

12 exigences

Sécurité

Gestion des risques

Continuité des activités

Gestion de la conformité

Protection des données personnelles

Logiciel de gestion d’audit