• Toutes les catégories

Liste des documentations PCI DSS attendues par le PCI SSC

XMCO aide à la rédaction des documentations attendues afin que ces dernières puissent être présentées lors de l’audit de certification.

Réseau et système

  • Politique de sécurité Réseau
  • Schéma réseau
  • Schéma des flux de cartes
  • Politique de sécurité Système
  • Standards de configuration des composants systèmes
  • Politique de gestion des correctifs de sécurité

Chiffrement et rétention des cartes

  • Procédure d’échanges des clefs de chiffrement avec les clients
  • Politique de chiffrement et de gestion des clés de chiffrement
  • Description de l’architecture cryptographique
  • Politique de chiffrement des données de cartes sur les réseaux

Développement

  • Politique de développement sécurisé
  • Guide de développement sécurisé

Sous-traitants

  • Politique de suivi de la conformité des fournisseurs sensibles
  • Tableau de suivi de la conformité des fournisseurs sensibles
  • Tableau de répartition des responsabilités
  • Accord de responsabilité des fournisseurs

Contrôles des accès logiques et physiques

  • Politique de contrôle d’accès
  • Politique de gestion des identités et des mots de passe
  • Guides d’utilisation des moyens d’authentification pour le personnel et les clients
  • Politique de sécurité des accès aux zones sensibles
  • Politique de sécurité des médias sensibles

Conformité sécurité

  • Matrice de responsabilités
  • Politique d’analyse de risque et rapport d’analyse de risque annuelle
  • Politique de sécurité pour les technologies critiques
  • Politique de sécurité des ressources humaines
  • Programme de sensibilisation à la sécurité
  • Accord de responsabilité pour les clients
  • Plan de réponse à incident
  • Politique de tests d’intrusion et de scans de vulnérabilités
  • Politique de gestion des changements
  • Politique de gestion des logs
  • Procédure de surveillance quotidienne