-
1 – Prise de contexte
-
2 – Sensibilisation
-
3 – Réunion
-
4 – Conclusions
L’équipe GRC vous accompagne dans ce challenge
L’équipe suit les actions de mise en conformité au quotidien et vous aide dans la rédaction des documents obligatoires
-
Suivis des actions de mise en conformité au quotidien
XMCO peut intervenir tout au long de la mise en conformité pour :
• Suivre l’évolution des chantiers
• Répondre aux questions structurantes
• Vulgariser et expliquer certaines exigences
• Aiguiller et valider les évolutions techniques et organisationnelles
• Contacter votre banque pour synthétiser les actions en cours
• Réaliser des contrôles techniques (PanBuster, revue des configurations, etc)… -
Sensibilisation et formation de vos équipes
XMCO peut également intervenir auprès de vos équipes afin de les sensibiliser aux enjeux du standard PCI DSS mais également de former les développeurs aux méthodes de développement sécurisé. Cette formation a pour objectif de vous donner les clefs des méthodes de développement sécurisé permettant de répondre aux exigences 6.5.x du standard (XSS, Injection SQL, gestion des erreurs, etc).
-
Tests d’intrusion internes et externes
XMCO propose de réaliser les tests d’intrusion externes et internes exigés par le standard PCI DSS (exigences 11.3.x). Ces tests seront menés en boite noire et en boite grise afin de simuler les différents types de populations possédant un accès à l’environnement (attaquant non authentifié sur Internet, client externe, employé interne, administrateur de la plateforme).
-
Test de segmentation
L’objectif est de démontrer l’efficacité du ou des mécanismes d’isolation et de filtrage mis en place afin de séparer les équipements du CDE (Cardholder Data Environment) des autres réseaux internes. Nous réaliserons ces tests selon différentes localisations (hors CDE, depuis les serveurs connectés au CDE, depuis le VLAN des administrateurs, etc).
-
Rédaction des documentations
Nous proposons l’aide à la rédaction des documentations attendues afin que ces dernières puissent être présentées lors de l’audit de certification.
Il existe + de 40 documents obligatoires.
Voir la listePlace à la dernière étape : la certification
Notre équipe utilise ses propres outils pour accompagner au mieux nos clients.
-
Fgraph
Audit des flux réseau -
Portail PCI
Workflow de suivi des actions
et des non-conformités -
PANBuster
Recherche des fuites
de numéros de carte -
Snap
Audit des configurations
systèmes (Linux, Windows, etc)
Vous êtes entre de bonnes mains
XMCO certifie plus de 45 sociétés chaque année
-
« La sécurité ne doit pas être un frein mais un accélérateur de business. »
Ce qui a fait la différence face aux autres acteurs PCI, c’est la compréhension de notre business et de ses enjeux, mais également les connaissances techniques des consultants XMCO.
Nous avons su établir une relation de confiance et nous bénéficions d’une approche personnalisée et d’une forte réactivité de leur part.Gégoire Maux
Responsable Equipe Sécurité Opérationnelle, Monext
-
Pourquoi travailler avec XMCO, CSIRT Français ?
Dès le début de l’aventure nous avons souhaité nous entourer d’acteurs de pointe sur le sujet de la cybersécurité. XMCO est rapidement apparu comme une évidence (cc Evidence by XMCO)! En plus de son imprégnation Made in France, le cabinet accompagne depuis plus de 20 ans les entreprises dans leurs enjeux liés à la cybersécurité en s’entourant d’une équipe de qualité, adaptée aux évolutions constantes d’un point de vue technique, méthodologique et encore managériale. Nous voulons le meilleur pour nos Clients et Partenaires !
Stephane Chemier
VOXPAY
-
« Cette certification revêt un atout stratégique important en rassurant nos clients. »
Nous sommes très satisfaits de l’accompagnement, de l’audit, de l’approche orientée vers les risques et des recommandations pratiques.
De plus, nous travaillons de manière sécurisée : leur portail est un réel gain en temps et en lisibilité. Le bonus c’est de pouvoir travailler avec un acteur français du marché !Sarah Letri
Responsable Conformité IT, CDiscount
-
« C’est une nécessité pour nous d’être certifié PCI DSS, c’est inhérent à notre business model. »
Avec XMCO nous avons des dialogues constructifs, des retours de consultants compétents. Toutes les recommandations et justifications sont pertinentes. C’est assez agréable !
Arthur
Ingénieur sécurité et Responsable du PCI DSS, PayPlug
-
« Dès 2007, nous avons identifié la dimension stratégique de la certification PCI DSS »
Les collaborateurs d’XMCO nous ont accompagné pour transformer cet enjeu en un avantage concurrentiel décisif au niveau mondial. Ils accompagnent nos équipes pour satisfaire le haut niveau de certification du standard. Leur vision globale de la protection des données sensibles, combinée à leur maîtrise technique, ont joué le rôle de catalyseur de l’énergie de l’ensemble de nos collaborateurs. »
Grand compte français
-
« Dès sa création Voxpay adopte une approche “PCI DSS by design” »
Nous avons choisi, dès la création, de nous faire accompagner par XMCO sur le PCI DSS, le niveau de prestation est excellent et nous avons toujours des explications pertinentes
Franck Mechineau, CEO et Co-fondateur et Christophe LeCoq, RSSI
VoxPay
Vous avez des questions ?
-
Quelles entreprises accompagnez-vous ?
Grâce à son expertise et sa vision pragmatique, XMCO a su acquérir la confiance de nombreux acteurs et dans tous les domaines : Prestataires de Service de Paiement (PSP), Hébergeurs et infogérants, Passerelles monétiques, Centres d’appels, E-commerçants, Jeux en ligne, Grande distribution, Voyagistes, Logiciels SaaS, GDS
-
Pouvez-vous m’aider à définir mon périmètre ?
Bien sûr, au travers d’une analyse d’écart nous définirons avec vous le périmètre de certification, et nous nous efforcerons de le réduire au maximum.
