BigID pour PCI DSS

La norme PCI DSS définit un ensemble minimal d'exigences de sécurité pour les organisations, afin de les guider dans la protection et la sécurisation des données sensibles liées aux paiements dans leur environnement. Elle contient des directives détaillées et des bonnes pratiques pour préparer, exécuter et mesurer les performances des évaluations PCI DSS, et ainsi contribuer au respect des obligations de conformité.

BigID aide les organisations à satisfaire aux exigences de la norme PCI DSS grâce à une plateforme moderne de data intelligence combinant découverte de données sensibles, classification nouvelle génération et gestion des risques. Avec BigID, les organisations peuvent :

• Découvrir et classer les données de compte sensibles
• Détecter les données vulnérables
• Appliquer les politiques de correction et de conservation des données
• Documenter le flux de données
• Répondre aux exigences réglementaires
• Réduire l'exposition des données et atténuer les risques liés aux données

Le Application de remédiation des données Permet de mettre en place des processus de correction adaptés pour protéger les données des titulaires de carte. Définissez des politiques pour les types de données spécifiques nécessitant un chiffrement, puis affectez automatiquement les personnes et les outils appropriés à la mise en œuvre des processus de chiffrement.

Appliquez des politiques relatives aux données sensibles liées aux paiements et lancez des processus de correction avec l'application de correction des données. Utilisez l'application Application de cartographie des données RoPA pour cartographier le traitement et le partage des données de compte afin d'évaluer le profil de risque d'un processus métier. Utilisez le Application de conservation des données pour détecter les violations de conservation des données et apporter des correctifs partout où des données liées aux paiements existent.