Séminaires en ligne sur la norme Payment Card Industry sur la sécurité des données (PCI DSS)

Malgré la perspective d'amendes et de sanctions, de nombreux commerçants ne sont pas conformes à la norme PCI. De nombreuses raisons expliquent ceci, notamment le manque de sensibilisation, une mauvaise étude préliminaire de l'environnement des données du titulaire de la carte (CDE) et la sous-évaluation de la complexité technique de la norme.

Protégez les profits en gérant les risques liés au paiement par carte

Les sanctions en cas de non mise en place des précautions adéquates sont à présent plus sévères pour de nombreuses organisations. Selon la nouvelle législation européenne, une violation de données du titulaire de la carte contenant des informations pouvant permettre d'identifier l'individu peut avoir des conséquences selon le PCI DSS et le Règlement Général Européen sur la Protection des Données (RGPD).

IT Governance a lancé une série de séminaires en ligne afin d'aider les entreprises à gérer et réduire les risques liés au paiement par carte.

PCI DSS: Policies and procedures

Requirement 12 of the PCI DSS requires organisations to actively manage their data protection responsibilities by establishing, updating and communicating security policies and procedures aligned with the results of regular risk assessments.

PCI DSS: Security testing

PCI DSS compliance, especially for RoCs and some SAQs, requires internal and external vulnerability scans, and frequent penetration tests.