La norme de sécurité des données du secteur des cartes de paiement (PCI DSS) est une série de règles destinées à protéger les données des titulaires de cartes contre les violations de sécurité. Elle veille à protéger les informations de carte de crédit contre le vol au sein d’une organisation et contre les attaques externes par force brute. Compte tenu des menaces de sécurité grandissantes, la conformité PCI DSS revêt une extrême importance pour les commerçants gérant des cartes de paiement et les répercussions d’une non-conformité peuvent être désastreuses pour la réputation et les finances de l’entreprise.
Pour établir la conformité, la réglementation PCI DSS précise 12 exigences principales et deux annexes spéciales qui, une fois appliquées dans l’organisation, renforcent considérablement la sécurité des données des titulaires de cartes que l’organisation gère. Pour sa mise en conformité, une organisation doit respecter toutes les conditions exposées par les exigences en termes de sécurité du réseau et des ressources.
Compte tenu des menaces de sécurité grandissantes, la conformité PCI DSS revêt une extrême importance pour les commerçants gérant des cartes de paiement et les répercussions d’une non-conformité peuvent être désastreuses pour la réputation et les finances de l’entreprise.
Le respect des exigences PCI DSS constitue déjà une lourde tâche, mais il faut aussi prouver la conformité de l’organisation avec la norme à l’aide d’une série de rapports ou en répondant à des questionnaires pendant un audit PCI. Cet audit PCI s’effectue via une série de questionnaires ou est réalisé par un évaluateur de sécurité qualifié, extérieur à l’organisation.
EventLog Analyzer, la solution de gestion et d’analyse des journaux de ManageEngine, permet d’établir la conformité PCI DSS. Son interface Web simple de conception mais riche en fonctionnalités et ses rapports dédiés à la conformité facilitent et accélèrent grandement la vérification de la conformité PCI DSS. Les rapports de conformité d’EventLog Analyzer s’adressent principalement à l’exigence 10 de la norme PCI DSS, qui concerne le suivi et l’analyse de tous les accès aux données. Outre l’exigence 10, EventLog Analyzer permet d’établir la conformité à d’autres exigences PCI DSS.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici