STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

Conformité à la norme PCI DSS et fournisseurs ou prestataires de service tiers

Pour les fournisseurs et prestataires de service tiers, la programme de sécurité multicarte de Stealth-ISS constitue une méthode simple et économique de valider la conformité avec les normes de sécurité de toutes les principales sociétés de cartes de crédit :

  • Visa Canada Account Information (AIS)

  • Visa USA Cardholder Information Security Program (CISP)

  • American Express Data Security Operating Policy (DSOP)

  • Discover Information Security and Compliance (DISC)

  • MasterCard Site Data Protection (SDP)

Fin 2004, la réglementation relative à la sécurité des données de ces sociétés s’est alignée sur la Norme de sécurité des données du secteur des cartes de paiement (Payment Card Industry Data Security Standard – PCI DSS). Cette norme est désormais en vigueur pour tous les fournisseurs :

  • Détaillants (magasins physiques)

  • Vente par correspondance et par téléphone

  • Commerce électronique

Exigence fondamentale des normes de sécurité des données de l’interface PCI

On doit soumettre la connexion Internet de chaque commerçant qui se branche ce service à des tests. Ces tests sont requis pour toutes les prises de connexion Internet, que ce soit des connexions à domicile ou au bureau (modem commuté, ligne d’accès numérique, câble ou sans fil) ou des serveurs Internet permanents comme des sites Internet, du courrier électronique, le protocole FTP, etc. 

 

La gestion des risques liés aux normes de sécurité des données de l’interface PCI

Les mandats de l‘interface PCI sont axés sur six aspects importants de la sécurité qui comprennent 12 exigences devant être appliquées à toutes les composantes du système.

Créer et maintenir un réseau sécurisé :

1 Installer et maintenir une configuration avec pare-feu pour protéger les données

2 Ne pas utiliser les mots de passe livrés par défaut pour vos systèmes ou pour tout paramètre de sécurité.

En plus de la technologie, nous pouvons vous offrir la configuration de tous les composants du système sur la base des standards de l’industrie, pour vous permettre d’obtenir un réseau sécurisé.

Protéger les informations des cartes de crédit

3 Protège les données emmagasinées

4 Encode la transmission des données et des informations sensibles du
titulaire de la carte dans les réseaux publics

• Vous pouvez utiliser de nombreux outils d'encodage, mais pas tous ne satisfont les hautes demandes. Nous avons de bonnes recommandations et la technologie la plus récente, approuvée et utilisée dans les secteurs commerciaux et gouvernementaux, en ce qui concerne l'emmagasinage de données sensibles et une solide assistance dans la procédure d'encodage, y compris par a direction principale. Nous rendons les données du titulaire de la carte sûr pour les circuits réseaux traditionnel ainsi que pour les réseaux sans fil.
 

Maintiens un programme de gestion de vulnérabilité

5 Utilisez et mettez régulièrement à jour votre logiciel anti-virus

6 Développez et maintenez des systèmes et des applications sécurisés

• Selon votre infrastructure nous mettrons en place une solution qui vous permettra de non seulement remplir les conditions de protection des données, mais aussi de protéger votre infrastructure et les données de votre entreprise, mais aussi de vous protéger des pirates et des intrus tout en allégeant le travail de votre administrateur, ce qui rendra le fonctionnement de votre entreprise plus efficace et vous fera faire des économies.

Mettez en place un contrôle d’accès stricte

7 Limitez l’accès aux données selon le principe du besoin de savoir

8 Attribuez une identité unique à chaque personne ayant l’accès

9 Limitez l’accès physique aux données du titulaire de la carte

• Nous mettrons en place un contrôle d’accès stricte pour une gestion correcte des identités, ainsi que les aspects de sécurité physique, incluant le stockage et la destruction des données du titulaire de la carte et autres données financières sensibles.

Contrôlez et maintenez régulièrement les réseaux

10 Cherchez et contrôlez tout accès aux ressources réseau et aux données du titulaire de la carte

11 Testez régulièrement les systèmes et processus de sécurité

• Il y a beaucoup d'outils disponibles pour surveiller et entretenir votre réseau, mais lequel est le plus approprié à votre cas? Nous vous recommandons des solutions technologiques appropriées comme le Système de Détection d'Intrusion dans le Réseau, Systèmes de Détection d'Intrusion dans le Serveur et la vérification de l'intégrité de vos documents pour votre propre contrôle. Nous réalisons même le test obligatoire régulier des systèmes de sécurité et processus, y compris un scan régulier de vulnérabilité et des tests de pénétration, tout cela pour vous.

Maintiens une politique de sécurité de l'information

12 Maintenir une politique en matière de sécurité de l'information

La dernière exigence relative aux politiques et aux procédures officielles comprend le plan d’intervention en cas d’incident de sécurité. Étant donné qu’il s’agit là d’un élément dont on ne tient pas souvent compte et qui est toujours contrôlé par les vérificateurs, cette exigence aurait dû être présentée en premier. Il est extrêmement difficile d’appliquer des plans de sécurisation efficaces  sans qu’ils soient fondés sur des politiques et des procédures. Par contre, comme nous œuvrons dans ce domaine à longueur d’année, nous sommes en mesure d’élaborer une politique de sécurité qui vous est propre.



 Services aux commerçants, aux fournisseurs de services et aux tierces parties
 Que vous soyez un commerçant ou un fournisseur de service, de petite ou grande taille, le programme SMCSP relatif à la sécurité de toutes les marques de cartes, vous offre une approche et une méthodologie professionnelle qui rendront votre environnement conforme aux normes de sécurité des données du secteur des cartes de paiement (SCP). Nous mettons l'accent sur les composantes principales suivantes :
 

  • Recueillir des documents et des preuves

En tant que partie intégrante du processus d'évaluation du programme MCCP relatif à la gestion de la conformité de toutes les marques de cartes, les normes de sécurité des données du SCP des associations exigent que des documents et des preuves soient fournis. La documentation comprend, entre autres, les politiques et les procédures de sécurisation, les documents de configuration et les diagrammes de réseau.

  • Analyser des documents et des preuves

Un examen de toute la documentation est nécessaire afin de valider la conformité aux normes de sécurité des données du SCP. Tous les éléments qui ne sont pas conformes aux normes de sécurités des données du SCP seront découverts pendant cette première étape.

  • Évaluation sur site

STEALTH - ISS® aura des entretiens  avec des cadres responsables commerciaux et techniques et exécutera les essais requis pour assurer la conformité aux normes de sécurité des données  établies par PCI.

  • Recherches de vulnérabilité

Nous avons des professionnels expérimentés qui utilisent les technologies les plus avancés et le meilleur savoir-faire en ce qui concerne l’évaluation de la vulnérabilité, en accord avec les Standards des Données de Sécurité PCI.

  • Test de pénétration

En accord avec l’exigence N°10 du Visa CISP et de la directive N°2 du Discover DISC, qui exigent que des tests de pénétration soient effectués annuellement ou après tout changement significatif dans le réseau, STEALTH - ISS® conduit des tests de pénétration afin d’évaluer la sécurité de votre environnement externe (Internet).

Rapport Finaux  

STEALTH - ISS® fournit une documentation complète concernant l’audit, incluant le rapport de Conformité pour le programme, afin de vous aider à valider la conformité avec les Standard des Données de Sécurité PCI.

 

Nos services de conformité aux normes:
 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy