Experian Independent Third-Party Assessment (EI3PA)

Conformité aux réglementations EI3PA

Etapes suivantes :

Présentation

Foundstone Professional Services propose divers services visant à aider les entreprises à se conformer aux exigences de l'EI3PA (Experian Independent Third-Party Assessment), une évaluation indépendante par des tiers, notamment l'augmentation des ressources humaines, l'analyse du code source et les évaluations des applications et des réseaux. En tant qu'évaluateur qualifié en sécurité (QSA, Qualified Security Assessor) et évaluateur QSA du standard de sécurité des données pour les applications de paiement (PA-DSS, Payment Application Data Security Standard), Foundstone jouit d'une vaste expérience des normes PCI et de leur application dans le cadre de l'évaluation EI3PA.

En tant que QSA, Foundstone n'est pas seulement certifié, mais possède également une connaissance approfondie des exigences et des processus qui sous-tendent l'EI3PA et a réalisé cette évaluation pour de nombreuses entreprises.

Principaux avantages

Les compétences de Foundstone peuvent aider votre entreprise à se conformer à l'EI3PA, de même qu'à réaliser les tâches suivantes :

  • Détecter des brèches de sécurité dans les applications avant qu'elles ne soient exploitées par les pirates
  • Comprendre les concepts du développement de logiciels sécurisés
  • Evaluer la sécurité des serveurs stratégiques en analysant les problèmes de sécurité au niveau des applications et des systèmes d'exploitation
  • Evaluer l'architecture de sécurité et le schéma de conception actuel des différents mécanismes de contrôle de la sécurité en place afin de déterminer leur efficacité
  • Identifier et tester les points d'attaque potentiels, en se concentrant sur les points au niveau desquels une attaque ou une intrusion aurait l'impact le plus grand et poserait un risque majeur à l'entreprise
  • Maintenir un niveau de sécurité élevé au fil du temps
  • Evaluer la maturité de ses efforts en matière de sécurisation des applications et identifier les étapes suivantes
  • Mettre en place une structure économique de gestion de la sécurité des informations
  • Assurer la formation à la sécurité de l'ensemble du personnel de l'entreprise

 

Méthodologie

Foundstone Professional Services propose divers programmes visant à aider les entreprises à se conformer aux exigences de l'EI3PA, notamment l'augmentation des ressources humaines, les analyses trimestrielles, l'examen du code source et les évaluations des applications et des réseaux. En tant qu'évaluateur qualifié en sécurité (QSA), fournisseur approuvé de services d'analyse (ASV) et évaluateur QSA du standard de sécurité des données pour les applications de paiement (PA-DSS), Foundstone peut aider votre entreprise à se conformer à l'EI3PA.

Services associés

Application Penetration Assessment

Identifiez les vulnérabilités de vos applications avant que les pirates informatiques ne puissent les exploiter.

Host Security Configuration Assessment

Assurez la défense des serveurs critiques. Foundstone évalue la sécurité des serveurs, en vérifiant les mécanismes de protection des systèmes d'exploitation et des périphériques et en identifiant les vulnérabilités qui ne peuvent pas être détectées à l'aide d'évaluations du réseau.

Network Architecture Assessment

Améliorez les bases de votre sécurité. Foundstone évalue la sécurité de votre architecture réseau afin d'identifier toutes les vulnérabilités et de bloquer tout accès malveillant à vos actifs critiques.

Policies and Process Development

Définissez des stratégies de sécurité applicables à toute l'entreprise et créez des processus destinés à pallier le manque d'intégration entre les stratégies et les technologies de sécurité. Foundstone crée et met en place des processus de sécurité efficaces afin d'offrir à votre société la garantie d'une protection efficace et fiable.

Web Application Penetration Assessment

Renforcez la sécurité de vos applications web. Foundstone identifie les brèches de sécurité et les vulnérabilités des sites web de production avant que les pirates informatiques ne puissent les exploiter. Nos consultants quantifient les risques qu'elles posent à votre entreprise et formulent des recommandations concernant les actions correctives à mettre en œuvre.

Wireless Network Security Assessment

Renforcez la sécurité de votre réseau sans fil. Foundstone évalue les points d'accès, identifie les contrôles de sécurité trop faibles et les périphériques non fiables et met en œuvre des stratégies de sécurité qui limitent les risques associés aux réseaux sans fil.