QSA Company depuis 2010, Almond vous propose une approche PCI DSS pédagogique, efficace et durable.
Une démarche d’analyse et un accompagnement dans la durée pour répondre aux enjeux suivants :
> Est-il opportun de vous lancer sur un projet PCI DSS ? Avec quelle stratégie ?
> Comment définir votre périmètre de manière optimale ?
> Comment bâtir puis piloter votre mise en conformité avec les preuves attendues par le QSA ?
> Comment faciliter le maintien de votre niveau de conformité dans le temps ?
Notre offre
Stratégie
> Diagnostic initial : audit des processus CB, analyse des contrats…
> Études d’opportunités, définition de stratégies et de roadmaps de mise en conformité
> Échanges avec vos donneurs d’ordre
> Assistance sur vos appels d’offre : refonte monétique acceptation et/ou acquisition
Mise en conformité
> Formation PCI DSS de vos équipes
> Accompagnement à la certification : scoping, analyse d’écarts, suivi des remédiations « par la preuve », dossiers dérogatoires, audit à blanc
> Accompagnement à l’auto-évaluation : assistance debout en bout sur votre projet SAQ A, P2PE, B-IP, D…
Certification
> Audits de certification chez les marchands : retail, luxe, transport & autoroutes, hôtellerie, e-commerce, …
> Audits de certification chez les fournisseurs de services : hébergeurs, centres de contact, fournisseurs de paiement, éditeurs logiciels, …
Maintien
> Gestion de la conformité : amélioration de votre gouvernance et de vos processus de sécurité (au-delà de PCI DSS), pré-évaluation de conformité sur vos preuves critiques
> Support à la gestion des changements : réorganisation, refonte monétique, Go-To-Cloud, …
Les bénéfices
Faire de la conformité PCI DSS un levier d’amélioration de la SSI
Atteindre ses objectifs de conformité dans les délais
Optimiser ses coûts BUILD/RUN
Notre proposition de valeur
Pédagogie et sensibilisation
Efficacité et pragmatisme
