Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61
Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS.
(02:44) - Où se place la PCI DSS en termes de difficulté d’obtention.
(04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage.
(06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc).
(09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M).
(11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire.
(13:26) - Les différences principales entre le niveau 1 et les autres niveaux.
(15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc).
(19:30) - Les principaux chapitres de la PCI DSS (parmi les 12).
(23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise
(27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement.
(28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité.
(30:12) - Les nouveautés de la PCI DSS v4.0.
(33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0
(34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement.
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
Altri episodi di "Cybersécurité All Day"
Non perdere nemmeno un episodio di “Cybersécurité All Day”. Iscriviti all'app gratuita GetPodcast.