-
Toutes les catégories
XMCO aide à la rédaction des documentations attendues afin que ces dernières puissent être présentées lors de l’audit de certification.
Réseau et système
- Politique de sécurité Réseau
- Schéma réseau
- Schéma des flux de cartes
- Politique de sécurité Système
- Standards de configuration des composants systèmes
- Politique de gestion des correctifs de sécurité
Chiffrement et rétention des cartes
- Procédure d’échanges des clefs de chiffrement avec les clients
- Politique de chiffrement et de gestion des clés de chiffrement
- Description de l’architecture cryptographique
- Politique de chiffrement des données de cartes sur les réseaux
Développement
- Politique de développement sécurisé
- Guide de développement sécurisé
Sous-traitants
- Politique de suivi de la conformité des fournisseurs sensibles
- Tableau de suivi de la conformité des fournisseurs sensibles
- Tableau de répartition des responsabilités
- Accord de responsabilité des fournisseurs
Contrôles des accès logiques et physiques
- Politique de contrôle d’accès
- Politique de gestion des identités et des mots de passe
- Guides d’utilisation des moyens d’authentification pour le personnel et les clients
- Politique de sécurité des accès aux zones sensibles
- Politique de sécurité des médias sensibles
Conformité sécurité
- Matrice de responsabilités
- Politique d’analyse de risque et rapport d’analyse de risque annuelle
- Politique de sécurité pour les technologies critiques
- Politique de sécurité des ressources humaines
- Programme de sensibilisation à la sécurité
- Accord de responsabilité pour les clients
- Plan de réponse à incident
- Politique de tests d’intrusion et de scans de vulnérabilités
- Politique de gestion des changements
- Politique de gestion des logs
- Procédure de surveillance quotidienne