PCI DSS Kesako...
Après le premier lot PCI DSS, me voila de nouveau dans le bain pour un second lot avec de nouvelles équipes (DSI, Etudes, Métiers…) et on repart de presque tout.
Petit pense bête pour les petits nouveaux…
Les 12 clauses du standard PCI DSS sont détaillées ci-dessous et indique leurs objectifs. Simple et efficace pour les premières réunions.
Objectifs | Description par chapitre |
---|---|
Création et gestion d’un réseau et d’un système sécurisés | 1. Installer et gérer une configuration de pare-feu pour protéger les données du titulaire. 2. Ne pas utiliser les mots de passe systèmes et autres paramètres de sécurité par défaut définis par le fournisseur. |
Protection des données du titulaire | 3. Protéger les données du titulaire. 4. Crypter la transmission des données du titulaire sur les réseaux publics ouverts. |
Gestion d’un programme des vulnérabilités | 5. Utiliser des logiciels antivirus et les mettre à jour régulièrement. 6. Développer et gérer des systèmes et des applications sécurisés. |
Mise en œuvre de contrôle d’accès strictes | 7. Restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaitre. 8. Identifier et authentifier l’accès aux composants du système. 9. Restreindre l’accès physique aux données du titulaire. |
Surveillance et test réguliers des réseaux | 10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données du titulaire. 11. Tester régulièrement les processus et les systèmes de sécurité. |
Gestion d’une politique de sécurité des informations | 12. Maintenir une politique qui indique les informations de sécurité pour l’ensemble du personnel |