Industrial organizations always attract attention from both cybercriminals and politically-motivated threat actors. Reflecting on the previous half year, we have seen among other findings, growth in the number of cyberespionage and malicious credential stealing campaigns. Their success has most likely been the main factor raising the ransomware threat to such [...]
Restez en conformité, restez en sécurité - nous vous couvrons.
Nous vous aiderons à répondre aux exigences de conformité et à établir les meilleures pratiques en matière de gouvernance de la cybersécurité : Obligations légales ou contractuelles, réglementations PCI DSS, HIPAA, GDPR, ISO 27001, SOC2, CMMC
en savoir plusUne protection éprouvée contre les cybermenaces - Faites nous confiance pour assurer la sécurité de votre entreprise.
Nos services de conseil en cybersécurité offrent une approche à 360 degrés pour protéger votre entreprise des cybermenaces : Évaluation de la maturité de la cybersécurité - CMA360, mise en œuvre d'un programme d'opérations de sécurité, formation à la sensibilisation.
en savoir plusRéponse et prévention des incidents lorsque vous en avez le plus besoin - nous sommes là pour vous aider.
Nos experts repèrent et corrigent les vulnérabilités grâce à des services de "hacking" éthique, et fournissent une réponse rapide et efficace en cas de cyberattaque : Chasse aux menaces, Red Teaming, Réponse aux attaques.
en savoir plusLes entreprises sont concentrées sur leur transformation numérique accélérée, mais avec l'évolution des technologies vient l'évolution des techniques de piratage.
Elles sont en retard dans la maturité de leur cybersécurité et la considèrent comme une variable d'ajustement budgétaire.
Experts en cybersécurité et stratégie numérique, nous soutenons les entreprises dans leur développement et les guidons dans la transformation vers la nouvelle normalité.
Au cours des vingt dernières années, nous avons porté plusieurs chapeaux et joué dans différentes équipes rouge/bleu, nous avons maintenant décidé de protéger nos partenaires à 360°, en revoyant leur :
check Stratégie de Sécurité
check Conformité
check Réponse aux incidents et rétablissement
Fier membre de la grappe canadienne de l'industrie de la cybersécurité
In-Sec-M est un centre de cybersécurité, reconnu par le gouvernement du Canada.
La mission est de mobiliser les différents acteurs clés de l'écosystème pour soutenir les capacités d'innovation, de croissance et de sensibilisation de l'industrie canadienne de la cybersécurité, au niveau national et international.
Industrial organizations always attract attention from both cybercriminals and politically-motivated threat actors. Reflecting on the previous half year, we have seen among other findings, growth in the number of cyberespionage and malicious credential stealing campaigns. Their success has most likely been the main factor raising the ransomware threat to such [...]
PCI SSC does not require QSAs or ISAs to visit personnel private residences for any purpose, including the review of work-from-home (WFH) environments to validate PCI DSS requirements. Entities should have policies and procedures implemented to provide assurance that applicable PCI DSS controls are in place for WFH personnel and [...]
High confidence is placed in the statement “I am PCI DSS compliant,” but what does this actually mean for the different parties involved? Use of a PCI DSS compliant Provider does not automatically result in PCI DSS compliance for the Customers. The Customer should confirm that the Provider is PCI [...]
An individual’s private work-from-home (WFH) environment is not considered a “sensitive area,” and personnel working from home are not required to meet PCI DSS Requirements 9.1.1 or 9.3 for their WFH environments. “Personnel working from home” Refers to individuals that are employed by an entity to perform business duties from [...]
The distributed architectures of cloud environments add layers of technology and complexity that challenge traditional assessment methods. As a result, it may be particularly challenging to validate PCI DSS compliance in a distributed, dynamic infrastructure such as a public or multi-tenant environment. Examples of compliance challenges include but are not [...]
While use of PTS-approved payment devices can facilitate PCI DSS compliance, such devices do not by themselves guarantee PCI DSS compliance or reduce the scope of a merchant’s cardholder data environment. The boundaries of the cardholder data environment are not affected by the presence or absence of a PTS-approved terminal, [...]
Merchants should always contact their acquirer (merchant bank), or payment brand directly to understand their compliance validation obligations, including which SAQ they may be eligible to use. Contact details for the payment brands can be found at the end of this post. For multiple payment channels, it may be possible [...]
The PCI DSS security requirements apply to all system components included in or connected to the cardholder data environment. The cardholder data environment (CDE) is comprised of people, processes, and technologies that store, process, or transmit cardholder data or sensitive authentication data At a high level, scoping involves the identification [...]
Changes in the real world often occur rapidly, and rarely give advanced notice of their arrival. Organizations are forced to react to these events quickly, and to make decisions regarding their security stance accordingly. The wisest decisions are informed decisions. While no one can accurately predict the threats they may [...]
Vous êtes entre de bonnes mains
