Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

PCI DSS V3.2.1

PDF
RSS
Mode de mise au point
PCI DSS V3.2.1 - AWS Audit Manager
Qu’est-ce que la norme PCI DSS ?Utilisation de ce frameworkÉtapes suivantesRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Audit Manager fournit un cadre standard prédéfini qui prend en charge la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) v3.2.1.

Note

Pour plus d’informations sur la norme PCI DSS v4 et le framework Audit Manager qui la prend en charge, consultez PCI DSS V4.0.

Qu’est-ce que la norme PCI DSS ?

La norme PCI DSS est une norme exclusive de sécurité des informations. Il est administré par le PCI Security Standards Council, fondé par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. La norme PCI DSS s'applique aux entités qui stockent, traitent ou transmettent les données des titulaires de cartes (CHD) ou les données d'authentification sensibles (SAD). Cela inclut, sans toutefois s’y limiter, les commerçants, les sous-traitants, les acquéreurs, les émetteurs et les fournisseurs de services. La norme est exigée par les marques de cartes de paiement et administrée par le Conseil des normes de sécurité PCI.

AWS est certifié en tant que fournisseur de services PCI DSS de niveau 1, ce qui représente le plus haut niveau d'évaluation disponible. L’évaluation de conformité a été menée par Coalfire Systems Inc., un évaluateur de sécurité qualifié (QSA) indépendant. L'attestation de conformité (AOC) et le résumé des responsabilités à la norme PCI DSS sont mis à votre disposition via. AWS Artifact Il s'agit d'un portail en libre-service permettant d'accéder à la demande aux rapports de AWS conformité. Connectez-vous AWS Artifact à la console de AWS gestion ou consultez Getting Started with pour en savoir plus AWS Artifact.

Vous pouvez télécharger la norme PCI DSS depuis la bibliothèque de documents du Conseil des normes de sécurité PCI.

Utiliser ce framework pour faciliter la préparation de votre audit

Vous pouvez utiliser le framework PCI DSS V3.2.1 pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces contrôles sont regroupés en ensembles de contrôles conformément aux exigences PCI DSS. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.

En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le framework PCI DSS V3.2.1. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l’outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter au format CSV, ou créer un rapport d’évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.

Les détails du framework sont les suivants :

Nom du framework dans AWS Audit Manager Nombre de contrôles automatisés Nombre de contrôles manuels Nombre d’ensembles de contrôles
Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) v3.2.1 85 199 15
Important

Pour garantir que ce framework collecte les preuves requises AWS Security Hub, assurez-vous que vous avez activé toutes les normes dans Security Hub.

Pour garantir que ce framework collecte les preuves voulues AWS Config, assurez-vous d'activer les AWS Config règles nécessaires. Pour consulter les AWS Config règles utilisées comme mappages de sources de données dans ce cadre standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _PCI-DSS-v3.2.1.zip.

Les contrôles de ce AWS Audit Manager cadre ne sont pas destinés à vérifier si vos systèmes sont conformes à la norme PCI DSS. De plus, ils ne peuvent pas garantir que vous passerez un audit PCI DSS. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.

Étapes suivantes

Pour obtenir des instructions sur la façon d'afficher des informations détaillées sur ce framework, y compris la liste des contrôles standard qu'il contient, voirRévision d'un cadre dans AWS Audit Manager.

Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.

Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.

Ressources supplémentaires

Sur cette page

Rubrique suivante :

PCI DSS v4

Rubrique précédente :

NIST SP 800-171 R2

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.