Close

Gestion de conformité et des données personnelles

Nous accompagnons les organisations à la mise en conformité PCI-DSS en amont de la certification afin de préparer l’entreprise à cette mise en conformité ou bien dans le maintien de la certification.

Nous réalisons ainsi les missions suivantes :

  • Accompagner les maîtrises d’ouvrage et les maîtrises d’œuvre  : étude des besoins, périmètre, solutions de sécurité,…
  • Identifier les risques.
  • Mesurer les écarts avec les exigences du standard PCI-DSS et structurer un plan d’action.
  • Rédiger les différentes politiques et processus.
  • Mettre en place les contrôles de sécurité
  • Mise en œuvre des audits de vulnérabilité et intrusifs.

Normes et standards utilisés :

#ISO27001 /ISO27002

#ISO27005

#ISO31000

#Guide des bonnes pratiques de sécurité (référentiel de l’ANSSI)