Bonnes pratiques et expertises IT
Rechercher

Standard PCI DSS : les bonnes pratiques du Clusif

Visa, MasterCard, American Express, Discover et JCB ont fondé en 2006 le Payment Card Industry Security Standards Council (PCI SSC) avec pour objectif de définir un référentiel de sécurisation des données carte bancaires s’appuyant sur des bonnes pratiques : PCI DSS. Ce référentiel est obligatoire pour les sites Internet des sociétés dont les activités impliquent l’existence, le traitement ou le stockage de données de transactions bancaires. En France, début 2009, les acteurs bancaires ont clairement annoncé leur soutien au standard PCI DSS.

Si les échéances données par les organismes cartes concernant la conformité sont échues, l’application des pénalités est envisagée au cas par cas dans les relations contractuelles entre les différents acteurs. A titre indicatif, les pénalités annoncées par VISA Inc. sont de l’ordre de 25 000 dollars mensuels en cas de non-conformité et de 500 000 dollars d’amende en cas de compromission avérée. Le Clusif (Club de la sécurité de l'information français) publie un document de référence sur ce standard, rédigé par un groupe de travail : "Ce document s'adresse donc aux managers, décideurs et responsables métier qui sont confrontés à une problématique de conformité au standard PCI DSS", précise le Clusif, qui prévoit de publier un autre document plus technique (parution prévue fin 2010). Le document du Clusif est disponible gratuitement sur le site www.clusif.asso.fr.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

  • La cybersécurité 
en 250 questions

    Les cyberattaques n’ont jamais occasionné autant de dégâts dans les entreprises. Et les perspectives n’encouragent pas à l’optimisme. Comment nmieux se protéger ? Ce guide pratique regroupe les 250 questions que doivent se poser les responsables sécurité, les DSI et les directions générales. Avec des
    réponses concrètes…

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris