IBM Internet Security Systems (ISS)

Points forts

IBM Express PCI Assessments aide les entreprises à se mettre en conformité de sécurité des données des cartes de paiement.
Cette solution permet la mise en place de règles de sécurité plus fiables visant à mettre en conformité PCI DSS et à protéger les informations confidentielles du titulaire de la carte de paiement.

Gestion des failles et activation de la sécurité – Évaluations PCI Express

• Aide les entreprises à se mettre en conformité avec la norme de sécurité des données (DSS) du secteur des cartes de paiement (PCI) en vue de réduire les risques financiers associés et de protéger les données confidentielles de leurs clients.
• Fournit un contrôle permanent et des conseils d’expert sur les procédures à suivre pour parvenir à la conformité.
• Permet aux entreprises de faire davantage avec moins de moyens, les employés se concentrant sur les projets qui apportent de la valeur à l’entreprise tandis que les experts IBM facilitent la gestion de l’environnement de conformité à l’évolution permanente.

Les solutions IBM pour la conformité à la norme PCI DSS commencent par les évaluations PCI Express :

• Pré-évaluation– une évaluation personnalisée des divergences afin déterminer le niveau de conformité actuel et les phases spécifiques nécessaires à la conformité PCI DSS avant la réalisation de l’évaluation formelle.
• Une évaluation PCI annuelle sur site avec rapport sur la conformité « ROC » (report of compliance) – une évaluation complète du programme de sécurité des informations d’une entreprise conformément aux spécifications PCI DSS pour les réseaux, les serveurs et les bases de données impliqués dans la transmission, le stockage et le traitement des informations des cartes de crédit. L’entreprise recevra si nécessaire un rapport de conformité, faisant état de la conformité à la norme PCI DSS.
• Rapport détaillé post-évaluation – un rapport détaillé, faisant suite à l’évaluation, stipulant les recommandations tactiques et stratégiques visant à maintenir la conformité PCI DSS et les meilleures pratiques du secteur.
• Test d’intrusion – une attaque de réseau réelle visant à identifier les failles et à analyser l’impact significatif de ces attaques sur l’entreprise.
• Évaluation de la sécurité des applications pour les fournisseurs de systèmes de paiement –une confirmation selon laquelle les applications de paiement satisfont aux normes PCI DSS.

Certifications et expertise IBM ISS PCI :

• Qualified Data Security Company (QDSC), pour avoir satisfait l’ensemble des exigences pour la réalisation d’évaluations PCI DSS sur site pour les commerçants de niveau 1.
• Qualified Security Assessor (QSA), pour avoir satisfait l’ensemble des exigences pour la réalisation d’évaluations PCI DSS.
• Approved Scanning Vendor (Fournisseur de balayage agréé) (ASV), pour avoir satisfait l’ensemble des exigences pour la réalisation d’évaluations PCI DSS.
• Qualified Payment Application Security Company (QPASC), pour avoir satisfait l’ensemble des exigences pour valider les applications de paiement.

En savoir plus

• Fiche technique IBM Express PCI Assessments (PDF, 179KB)
• Téléchargez Adobe® Reader®