Sensibilisation pour comprendre PCI DSS

La sensibilisation du standard PCI DSS étant une exigence forte, je vous propose à travers une nouvelle rubrique « TIPS » de répondre à des questions sur PCI DSS en quelques lignes. Cette sensibilisation à PCI DSS permettra de mieux appréhender le sujet PCI DSS et de tuer les faux démons…

Pour commencer, répondons à la question  » Qu’elles sont les pré-requis pour obtenir la conformité PCI DSS ? »

Le PCI Data Security Standard est un standard de sécurité  qui comprend des exigences pour la gestion de la sécurité, les politiques, les procédures, l’architecture réseau, la conception de logiciels et d’autres mesures de protection critiques. On pourrait confondre conformité PCI DSS et sécurité des SI. Il n’en n’ai rien.

Le standard PCI Data Security Standard (PCI DSS) est composé de 12 Chapitres qui couvrent les domaines suivants à travers 280 exigences visant à:

1. Bâtir et maintenir un réseau sécurisé;
2. Protéger les données de titulaire de carte;
3. Assurer la maintenance des programmes de gestion de la vulnérabilité;
4. Mettre en œuvre des mesures de contrôle d’accès fortes;
5. Surveiller régulièrement et les réseaux de test;
6. Assurer la maintenance et des politiques de sécurité de l’information.