Web and Co, webmaster Web and Co, webmaster  
Web and Co, webmaster www.webandco.be
 
.:  Développement  :  Référencement  :  Hébergement  :  Domaines  :  Graphisme  :  Gouvernance IT  :  Interim Management  :.
Cadres de référence  |  Sécurité  |  CaCert  |  Ayehu










Cadres de référence

En savoir plus

CobiT

ITIL

ISO 27001

ISO 27002 (ex 17799)

BS25999 - BCP / DRP

ISF SoGP

PCI DSS

Formulaire de contact
Home > Gouvernance IT > Cadres de référence > PCI DSS

PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) a été définie par le PCI Security Standards Council, une organisation fondée en 2005 par les principaux acteurs du secteur des cartes bancaires : MasterCard, Visa, American Express, Discover Financial Services et JCB.
Ce consortium indépendant nommé PCI SA s'est fixé pour objectif d'établir des bonnes pratiques en matière de protection des données stockées sur les cartes bancaires.
Il s'occupe de maintenir ce standard et de le faire évoluer parallèlement avec les nouvelles menaces de sécurité informatique. Il a publié le 1er Octobre 2008, la version 1.2 du PCI DSS.

Le PCI DSS version 1.2 réunit 12 exigences de sécurité réparties dans 6 sections principales :

  • Construire et maintenir un réseau sécurisé
    • Exigence 1 : Installer et maintenir une configuration pare-feu et routeur afin de protéger les données de cartes de crédit
    • Exigence 2 : Ne pas utiliser les mots de passe ou autres paramètres de sécurité par défaut fournis par l'éditeur


  • Protéger les données des titulaires de cartes bancaires
    • Exigence 3 : Protéger les données de cartes bancaires stockées
    • Exigence 4 : Chiffrer toute transmission de données bancaires à travers des réseaux publics


  • Maintenir un processus de gestion des vulnérabilités
    • Exigence 5 : Utiliser et maintenir son logiciel antivirus à jour
    • Exigence 6 : Développer et maintenir la sécurité des systèmes et des applications


  • Mise en œuvre de mesures strictes en terme de contrôle d'accès
    • Exigence 7 : Restreindre l'accès aux données bancaires aux seuls utilisateurs qui en ont besoin
    • Exigence 8 : Assigner un unique identifiant à chaque personne ayant accès aux données bancaires
    • Exigence 9 : Restreindre l'accès physique aux serveurs contenant les données bancaires


  • Surveiller et tester régulièrement votre réseau
    • Exigence 10 : Surveiller et tracer tous les accès aux ressources du réseau et aux données bancaires
    • Exigence 11 : Tester régulièrement la sécurité de vos processus et de vos systèmes


  • Maintenir une politique de sécurité de l'information
    • Exigence 12 : Maintenir une politique de sécurité de l'information et la communiquer aux différents collaborateurs, partenaires, contractants
.:  Accueil  :  Contact en Belgique  :  Contact en France  :  Jobs en Belgique  :  Jobs en France  :  Conditions Générales  :.

Web & Co

Nos bureaux en Belgique (Hannut) - Nos bureaux en France (Vercors, Drôme)

Demandez le passage du service commercial
Web and Co recrute des vendeurs en Belgique et en France

Tél. +33 (0)6.01.72.26.53

Label eTic      Certification CAcert