Je réaliserai une analyse des écarts PCI DSS v4 et une feuille de route pour la remédiation
Je serai votre consultant senior en gouvernance, risque et conformité en sécurité de l'information
À propos de ce service
PCI DSS v4.0.1 est désormais la seule version valable (v3.2.1 a été retirée en 2024, la date limite pour v4 est passée en mars 2025). Si vous n’avez pas effectué la transition officiellement, vous n’êtes pas conforme.
Je fournis des rapports d’analyse des écarts par rapport à la norme v4.0.1 en vigueur pour les organisations préparant leur évaluation QSA, la soumission SAQ ou leur première démarche PCI.
Ce que comprend le package Standard :
Analyse de périmètre : confirmation de la limite de votre environnement de données de titulaire de carte (CDE) et du type de SAQ applicable.
Analyse des écarts par exigence pour l’ensemble des 12 exigences PCI DSS et 64 sous-exigences.
Résultats classés par gravité (Critique / Élevé / Moyen / Faible) et effort de correction.
Recommandations sur les options d’approche personnalisée pouvant réduire la charge de conformité.
Évaluation de la préparation avant l’audit.
Options Premium :
Feuille de route de remédiation sur 30/60/90 jours avec responsables nommés et jalons.
Matrice RACI pour les responsables de contrôle.
Guide de collecte de preuves pour que votre équipe sache exactement quels artefacts le QSA demandera.
Avant de commander, envoyez-moi un message avec votre volume annuel de transactions, les canaux de paiement (e-commerce, POS, MOTO).
Expertise:
ISO
•
Conformité
•
Documentation
Priorité au projet:
Autres
