La démarche de mise en conformité PCI DSS est un projet à part entière avec ses différentes étapes, acteurs, enjeux, difficultés et opportunités.

Grâce à la collaboration d’un panel de personnes intervenant sur ce type de projet, que cela soit en tant que consultant, auditeur de conformité, partie prenante ou responsable du projet en entreprise, le groupe de travail du CLUSIF aborde dans ce document les notions structurantes, les étapes clés, et les démarches complémentaires facilitant la bonne réussite de ce type de projet.

Ainsi, l’étude approfondie de la notion de périmètre permettra d’identifier les processus métiers et les moyens techniques impliqués dans la mise en conformité, qu’ils soient internes, réalisés avec des prestataires ou des fournisseurs externes. Des méthodes et actions, permettant de réduire de manière structurante ce périmètre, seront détaillées ce qui pourra simplifier la mise en conformité, voire s’affranchir de certains efforts.

De même, pour accompagner le lecteur dans son cheminement vers la conformité, les différentes étapes du projet seront appréhendées avec les facteurs clés de réussite rencontrés.

Enfin, ce document du CLUSIF évoque des démarches complémentaires, comme l’analyse de risque, les tests d’intrusions ou de vulnérabilités qui sont nécessaires pour mener à bien la mise en conformité.

Rendez-vous sur le site internet du CLUSIF pour télécharger librement ce document : https://clusif.fr/fr/production/ouvrages/type.asp?id=DOSSIERS+TECHNIQUES#doc249.