Aller au contenu principal
Demander une démo

Informations relatives à la conformité du marchand de cours D2L

Conformité PCI – Protégez vos données de paiement

La norme PCI DSS (ou « Payment Card Industry Data Security Standard » ) est un ensemble de normes et d’exigences de sécurité conçues pour protéger les données des titulaires de carte et les informations sensibles des cartes de paiement. Il protège à la fois les consommateurs et l’industrie des cartes de paiement contre le risque de violation de données, de vol et de fraude. La norme PCI DSS comprend un ensemble d’exigences qui couvrent divers aspects de la sécurité de l’information, notamment la sécurité du réseau, le contrôle d’accès, le chiffrement des données et les tests de sécurité réguliers.

La conformité et la nouvelle attestation annuelle avec la norme PCI DSS sont requises pour toutes les entreprises qui acceptent, traitent, stockent et transmettent ou pourraient affecter la sécurité des données et des transactions de cartes de paiement.

Le marchand de cours D2L reconnaît sa responsabilité de maintenir la conformité PCI DSS et de fournir l’assurance que les données des titulaires de carte et les transactions par carte de paiement sont traitées conformément aux exigences de sécurité de PCI DSS. Par conséquent, nous effectuons des évaluations annuelles SAQ selon les exigences en matière de déclaration et de validation émises par les marques de paiement.

Nous sommes en mesure de fournir aux organisations appropriées notre dernière attestation de conformité PCI DSS v4.0 (AOC). Pour demander une copie de notre documentation de conformité PCI la plus récente, veuillez contacter votre chargé de compte.

ISO/IEC 27001: 2022

ISO/IEC 27001: 2022 est une norme de gestion de la sécurité qui spécifie les meilleures pratiques en matière de gestion de la sécurité et des contrôles de sécurité complets conformément aux recommandations des meilleures pratiques l’ISO/IEC 27002. Il s’agit d’une norme de sécurité internationale largement reconnue. La certification selon la norme nous oblige à :

  • Évaluer systématiquement nos risques de sécurité de l’information, en tenant compte de l’impact des menaces et des vulnérabilités de l’entreprise
  • Concevoir et mettre en œuvre un ensemble complet de contrôles de sécurité de l’information et d’autres formes de gestion des risques pour traiter les risques de sécurité de l’entreprise et de l’architecture.
  • Adopter un processus de gestion global pour garantir que les contrôles de sécurité de l’information répondent en permanence à nos besoins en matière de sécurité de l’information.

La clé du maintien de la certification selon cette norme est la gestion efficace d’un programme de sécurité rigoureux. Le système de gestion de la sécurité de l’information (SGSI) requis par cette norme définit la manière dont nous gérons la sécurité de manière holistique et exhaustive en permanence. La certification ISO/IEC 27001 est spécifiquement axée sur le SMSI de D2L et mesure la façon dont nos processus internes suivent la norme ISO. La certification signifie qu’un auditeur indépendant accrédité a effectué une évaluation de nos processus et de nos contrôles et confirme qu’ils fonctionnent conformément à la norme de certification complète ISO/IEC 27001.

ISO/IEC 27017: 2015

ISO/IEC27017 fournit des lignes directrices pour les contrôles de sécurité de l’information applicables à la fourniture et à l’utilisation de services infonuagiques en fournissant :

  • directives supplémentaires pour la mise en œuvre pour les contrôles pertinents spécifiés dans la norme ISO/IEC 27002;
  • des contrôles supplémentaires accompagnés de directives avec des conseils de mise en œuvre spécifiquement liés aux services infonuagiques.

Cette recommandation fournit des contrôles et des conseils de mise en œuvre pour les fournisseurs et les clients de services infonuagiques.