Analyse d’écart

Une étape essentielle vers la conformité PCI DSS

XMCO propose de vous accompagner au travers d’une première étape essentielle qui sera déterminante pour le reste de votre projet de mise en conformité.

Au travers d’interviews techniques et métiers, nous réaliserons un état des lieux de votre SI vis-à-vis du standard PCI DSS et définirons, avec vous, les stratégies optimales pour atteindre la certification.

La méthodologie XMCO

Notre analyse d’écart débutera par une prise de contexte puis sera suivie par une sensibilisation au standard PCI DSS.

Notre expérience acquise sur des projets d’accompagnement et de certification PCI DSS nous permet d’être certains qu’un projet PCI DSS réussi repose sur une parfaite compréhension par le client des enjeux, des exigences, du vocabulaire, des idées reçues, du texte original, etc. Cette appropriation par le client du standard est l’une des clés de la réussite d’un projet.

Une réunion de travail sera ensuite conduite afin d’aborder de manière transverse les sujets clefs du standard

  • Les canaux de paiement (Internet, mobile, POS, téléphone, emails, fax, MPLS, partenaires, Web Services, bus) ;
  • Les flux des données de cartes au sein du SI ;
  • Les rétentions des données de cartes ;
  • L’architecture réseau ;
  • L’architecture système et les rôles des différents serveurs ;
  • Les interfaces applicatives ;
  • La configuration des bases de données ;
  • Les modes d’administration ;
  • La gestion des comptes ;
  • L’organisation et la maturité de la sécurité au sein de l’entreprise ;
  • Les documentations ;
  • L’hébergement des serveurs ;

Suite à ces premières étapes, nous pourrons alors rédiger un rapport qui présentera les conclusions de l’étude :

  • Les constats établis (points forts et non-conformités majeures) ;
  • La liste des exigences et des documentations applicables dans votre contexte ;
  • Les actions importantes à entreprendre pour se rapprocher des exigences du standard ;
  • Les décisions structurantes (organisationnelles, techniques) à prendre en vue de la mise en conformité ;
  • Une proposition de périmètre cible pour la certification ;
  • La liste des exigences applicables dans votre contexte ;
  • La charge précise de la certification (étapes suivantes).

En route vers la conformité !

Suite à ces premières étapes, nous pourrons alors rédiger un rapport qui présentera les conclusions de l’étude :

  • Les constats établis (points forts et non-conformités majeures) ;
  • La liste des exigences et des documentations applicables dans votre contexte ;
  • Les actions importantes à entreprendre pour se rapprocher des exigences du standard ;
  • Les décisions structurantes (organisationnelles, techniques) à prendre en vue de la mise en conformité ;
  • Une proposition de périmètre cible pour la certification ;
  • La liste des exigences applicables dans votre contexte ;
  • La charge précise de la certification (étapes suivantes).