Relevez le défi des exigences strictes du standard PCI
La norme de sécurité de l'industrie des cartes de paiement (PCI DSS) a été créée pour mieux contrôler les données des détendeurs de cartes et réduire la fraude. Elle a permis de dévoiler les lacunes généralisées en matière de protection des données, mais ses détracteurs prétendent que l’interprétation comme la mise en œuvre de la conformité PCI sont coûteuses, confuses et subjectives.
À la différence des autres réglementations, la norme PCI provient de l’industrie privée et non d’un mandat gouvernemental, ce qui peut expliquer ses exigences strictes et les fortes pénalités qu’elle prévoit. Par exemple, la norme PCI est la première réglementation à exiger le chiffrement de manière explicite. La norme PCI comprend actuellement 12 exigences principales et plus de 200 exigences secondaires. Avec autant de règles imbriquées qui vont des contrôles antivirus jusqu’aux tests d’intrusion, interpréter la norme PCI DSS et déterminer son application à nos systèmes peuvent se révéler pour le moins difficiles. Mais cela ne s’arrête pas là. Il vous reste encore à trouver un moyen de démontrer aux auditeurs PCI que votre système est conforme.
« Le logiciel de conformité de HelpSystems me rappelle chaque jour les éventuelles exceptions à la politique de conformité, de façon que rien ne puisse fuiter par les brèches. Nous faisons davantage avec moins et nous ne voulons pas aller chercher les problèmes, nous voulons qu’ils viennent à nous. C’est ce que cette solution fait pour nous. »
Chef spécialiste assistance systèmes, Amway
Utilisation des normes PCI comme guide de gestion des risques
En tant que membre du PCI Standards Council, HelpSystems sait comment atteindre la conformité PCI, même lorsqu’il est question des exigences les plus complexes. Disposer d’outils adaptés peut vous permettre d’éviter les défauts de conformité courants:
- Un pare-feu mal configuré
- Des contrôles antivirus laxistes
- La modification non autorisée des composants du système
- Des journaux d’événements incomplets
- Des utilisateurs disposant d’accès non nécessaires à des informations personnelles nominatives
- L’absence de tests d’intrusion
La mise en œuvre d’une solution de conformité PCI DSS met votre organisation sur la bonne voie pour assurer des contrôles de sécurité informatique complets. La norme PCI peut être utilisée comme ressource d’information sur les stratégies de gestion des risques, qui vous guidera vers des pratiques de sécurité saines. Si vous êtes en mesure de convertir les informations en temps réel à propos de votre système en vision pertinente de la sécurité, vous êtes mieux à même de maintenir la conformité PCI entre les évaluations, et de refermer les brèches de sécurité de votre système.
La conformité PCI DSS devient simple
Créez facilement les rapports qu’exigent les auditeurs
Collectez les données de sécurité système plus rapidement que jamais.
Protégez vos informations clients
Conservez la confiance des clients et limitez les risques de fuites de données.
Garantissez que les initiatives en faveur de la conformité soutiennent des mesures de sécurité efficaces
Assurez la conformité PCI tout en renforçant la sécurité système.
Évaluation de la conformité
Identifiez les risques de sécurité que court votre système IBM i, et qui indiquent généralement la présence de paramètres non-conformes. Vous obtiendrez ainsi un aperçu des vulnérabilités de votre système, et nos experts en sécurité vous aideront à comprendre comment corriger ces problèmes.
Comparatif des solutions de conformité PCI
| Powertech Exit Point Manager for IBM i | Powertech Compliance Monitor for IBM i | Powertech Authority Broker for IBM i | Powertech Policy Minder for IBM i | |
|---|---|---|---|---|
| Plateformes | IBM i | IBM i | IBM i | IBM i, AIX, Linux, Windows |
| Caractéristiques principales |
|
|
|
|
| En savoir plus > | En savoir plus > | En savoir plus > | En savoir plus > |