QUALYS publie « PCI Compliance pour les nuls »

Paris, - le 27 janvier 2009 - Qualys® Inc., principal fournisseur de solutions pour la gestion des vulnérabilités et de mise en conformité en mode « à la demande », annonce aujourd’hui la publication de son guide « PCI Compliance pour les nuls », en collaboration avec John Wiley & Sons.

« PCI Compliance pour les nuls » est le premier guide accessible, facile à lire, à destination des organisations commerciales sur la norme « PCI DSS » (Payment Card Industry Data Security Standard), qui est devenue une obligation pour les entreprises qui conservent, transmettent et traitent des données des propriétaires de carte de paiement. « PCI Compliance pour les nuls » fournit les informations de bases relatives à la norme PCI DSS et explique comment les commerçants peuvent se conformer au mieux à cette norme, pour plus de sécurité. Ce guide a été coécrit par Sumedh Thakar et Terry Ramos de Qualys, Inc.

Découpé en cinq parties succinctes, le guide PCI Compliance initie le lecteur au travers d’une introduction portant sur les risques de sécurité auxquels doivent faire face les commerçants qui acceptent le paiement par carte de crédits. Il traite également des exigences PCI, et de la manière dont elles s’appliquent spécifiquement aux commerçants. De plus, les lecteurs pourront se familiariser avec les « bonnes pratiques » et les étapes essentielles pour garantir la mise en conformité, afin de prévenir des infractions sur les données des titulaires de carte de paiement.

« Selon une étude du Gartner portant sur 4 500 consommateurs ayant subi la fraude par carte de paiement, environ un tiers d’entre eux ne se souvenaient plus du lieu où le vol s’était produit, » déclare Avivah Litan, VP et analyste au Gartner Inc. « Aujourd’hui, le vol de données auprès d’un détaillant ou d’une tierce personne est la plus grande catégorie connue de vol pour un propriétaire de carte de paiement. Grâce à la norme PCI DSS, les vendeurs sont capables de mieux comprendre les exigences et les outils disponibles afin de prévenir ce type d’infractions. »

« PCI Compliance pour les nuls » est la deuxième publication de Qualys après « La gestion des vulnérabilités pour les nuls » qui explique l’essentiel de la gestion des vulnérabilités, en initiant le lecteur aux outils disponibles pour la gestion automatique des vulnérabilités, les éléments nécessaires, les pours et les contres de la gestion de vulnérabilités automatisées, ainsi qu’une check-list en 10 points pour éliminer les vulnérabilités présentes sur le réseau.

Afin de télécharger gratuitement, l’une des versions de ses guides, cliquez sur les liens suivants :

• « PCI Compliance pour les nuls » : https://www.qualys.com/pcifordummies
• « La gestion des vulnérabilités pour les nuls » : https://www.qualys.com/dummies

A propos des auteurs :

Sumedh Thakar est en charge chez Qualys de la recherche portant sur l’amélioration des solutions de sécurité basées sur les exigences de la norme PCI. Il est l’administrateur de QualysGuard PCI, solution en mode SaaS de la norme PCI. Sumedh et son équipe s’engagent envers de grandes entreprises afin de les aider dans leur mise en conformité à la norme PCI. Ainsi, Sumedh travaille en étroite collaboration avec les membres du Conseil PCI pour le développement et la majoration du standard DSS.
Terry Ramos est un vétéran de l’industrie High Tech, aujourd’hui vice-président du développement stratégique, il aide à conduire la direction stratégique, le redressement du marché, les associations et les technologies intégrées par Qualys. Terry possède une expérience de 15 ans dans le secteur de l’IT, et il s’est spécialisé ces 7 dernières années dans la sécurité informatique. Terry est certifié CISSP et c’est un conférencier très recherché.

A propos de John Wiley & Sons

Wiley-Blackwell est l’un des premiers éditeurs scolaires et professionnels du monde et la plus grande société d’édition. La société a été créée en février 2007 en fusionnant avec Blackwell Publishing. Wiley-Blackwell publie plus de 1400 magazines scolaires et édite une collection étendue de livres, bases de données, et manuels scientifiques, en version papier et électronique, sur la biologie, les sciences physiques, la médecine, la santé, les technologies, les sciences humaines, et les sciences sociales. Wiley-Blackwell édite aux Etats-Unis, au Royaume-Uni, en Europe, en Asie, et en Australie.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode « à la demande » - fournies comme un service. Les solutions en mode SaaS de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité.Le service QualysGuard® est utilisé aujourd’hui par plus de 3.500 entreprises dans 85 pays, dont 35 issues de « Fortune Global 100 » et exécute plus de 200 millions de scans d’adresses IP par an. Qualys dispose également du plus grand déploiement d’outils de gestion des vulnérabilités au sein des plus importantes entreprises mondiales (Fortune Global 50).Qualys a établi des accords stratégiques avec les principaux fournisseurs de « managed services » et cabinets de conseils tels que BT, Etisalat, Fujitsu,’IBM, l(TS) 2, LAC, SecureWorks, Symantec, TELUS et VeriSign. Pour plus d’informations : www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Babel / Jeanne Moranne
Agence Tukilik
+33 (0)1 56 80 11 50
qualys@tukilik.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com