Audit

L'audit permet de vérifier les 220 exigences de la norme PCI DSS afin de maintenir ou de devenir conforme à la norme.

L'intervention consiste à analyser le test d'intrusion PCI, les scans, l'ensemble des équipements de l'organisation : pare-feux, systèmes d'exploitation Unix/Windows, bases de données, routeurs, applications, sauvegardes, restaurations, et l'ensemble des processus d'affaires afin d'y détecter les éventuelles failles de sécurité et de contrôler précisément le suivi de la politique de sécurité de l'entreprise.

Accréditation

La validation permet de certifier une organisation en approuvant l'audit et ainsi la conformité à la norme PCI. L'obtention de cette certification est conditionnelle à la mise en conformité de votre environnement à plus de 220 exigences de sécurité. Waveroad ConsulT détient l'accréditation QSA qui lui permet de certifier des organisations à la norme PCI DSS.

Notre Solution de Conformité à PCI DSS

Lors de l'audit et de l'accréditation de conformité à la norme PCI, notre intervention vous permettra de valider l'ensemble des documents liés à la sécurité de votre entreprise, d'obtenir le certificat PCI mais également le ROC (Report On Compliance) et l'AOC (Attestation Of Compliance).

* Seules les entreprises accréditée QSA par le PCI SSC (PCI Security Standards Council) sont autorisées à effectuer des audits de certification à la norme PCI DSS.

* La certification PCI doit être renouvellée chaque année par un audit de sécurité et l'envoi à l'acquéreur du rapport d'audit doit être signé par l'auditeur et envoyé à l'acquéreur.