Secteur d'activité: Assurances

Service: Services professionnels

Assurer la conformité PCI DSS : Renforcement de la cybersécurité pour une compagnie d'assurances nord-américaine

Lieu: Amérique du Nord

Type d'organisation: Privée

Employés: 501-1,000

Personnel informatique dédié: 7

Besoins et exigences:

Après une fusion, cette compagnie d’assurances avait pour impératif de renforcer sa conformité avec la dernière version de la norme PCI DSS, gérant de multiples flux de données de cartes de crédit. L’enjeu était de minimiser ces flux pour réduire les risques de violations et garantir une conformité rigoureuse.

Principaux défis:

  • Infrastructure technologique complexe : Opérant une infrastructure IT complexe et interconnectée, la sécurisation et la gestion des flux de données étaient particulièrement ardues.
  • Maintien de la conformité : La dynamique technologique rendait difficile le maintien constant de la conformité avec le PCI DSS, exigeant une vigilance et des mises à jour continues.
  • Risques de sécurité des données : Les nombreux flux de données de cartes de crédit exposaient l’entreprise à un risque accru de violations, nécessitant une protection robuste des informations sensibles.

Solution:

  • Gouvernance, risques et conformité : Hitachi Cyber a dirigé les activités de GRC pour assurer la conformité au PCI DSS, offrant un accompagnement complet pour naviguer les complexités des exigences de conformité et maintenir l’adhésion aux normes.
  • Évaluation et gestion des vulnérabilités :H Hitachi Cyber a réalisé une analyse approfondie des écarts pour identifier les vulnérabilités au sein des flux de données et de l’infrastructure IT, s’appuyant sur des cadres de référence reconnus comme MITRE ATT&CK et OWASP.
  • Cyberrésilience et réponse aux incidents : Hitachi Cyber a élaboré et mis en œuvre un plan de remédiation spécifique pour adresser les vulnérabilités détectées, tout en fournissant un soutien consultatif durant l’exécution pour une résolution efficace des incidents.

Résultats:

L’intervention ciblée de Hitachi Cyber a permis de définir et documenter précisément la portée de la conformité, avec une analyse des écarts et une exécution réussies du plan de remédiation. L’audit préalable post-remédiation confirme une conformité renforcée au PCI DSS, assurant le respect de normes strictes de sécurité des données.

Prochaines étapes:

La compagnie d’assurance va poursuivre son partenariat avec Hitachi Cyber afin de renforcer la posture de cybersécurité de l’entreprise en initiant des programmes réguliers de formation à la sécurité, en réalisant des évaluations de vulnérabilités continues, des tests d’intrusions, et en actualisant régulièrement les politiques et procédures de sécurité. Ces initiatives garantiront le maintien de la conformité au PCI DSS et la protection des données critiques face aux nouvelles menaces.

Partager cette étude de cas

Études de cas similaires

Voulez-vous planifier un appel de découverte?