carre PCI DSS icone

pci

Orasys vous assiste dans la mise en conformité des systèmes d’information à la norme PCI DSS. Notre suite complète de solutions offre une approche globale de la sécurité, des risques et de la conformité :

  • Évaluation du niveau de conformité PCI
    Nous identifions le périmètre potentiel de certification. Nous analysons vos mesures de sécurité au regard des risques, interrogeons le personnel concerné et effectuons des vérifications sur site et par le biais d’une étude de la documentation. Nous élaborons ensuite un rapport et émettons des recommandations.
  • Accompagnement à la mise en conformité PCI
    À la suite de l’évaluation du niveau de conformité, nous établissons un plan d’actions concernant les différents domaines à améliorer :

    • Conformité des bâtiments et des salles,
    • Définition des politiques, des processus et des procédures de sécurité,
    • Mise en place des mécanismes de sécurité,
    • Mise en place des comités de changement pour suivre les demandes de changement et de suivi des incidents,
    • Mise en place des contrôles périodiques et permanents.

    Nous vous accompagnons dans l’élaboration des scénarios d’évolution mais aussi dans la rédaction documentaire et dans la mise œuvre de l’organisation.
    L’outil Evolys peut être utilisé pour gérer les risques et les actions nécessaires au maintien de la conformité.

  • Réalisation des tests d’intrusion des couches réseaux et applications, depuis l’extérieur du système d’information et depuis l’intérieur. L’auditeur simule, dans un premier temps, un utilisateur standard (sans accès particulier) puis, dans un second temps, un utilisateur avec des accès privilégiés.
  • Revue du code source des applications développées.
  • Sensibilisation des utilisateurs dans le cadre de la manipulation des données bancaires.
carre Outil Evolys
vignette
carre Risques, PSI et SMSI
vignette
carre Continuité des activités
vignette
carre Audit de sécurité
vignette
carre Formation
vignette