PCI DSS - Les mythes & le parcours d’obtention | #62
Description
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51 ) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04 ) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45 ) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09 ) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28 ) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19 ) - Un moyen de diminuer le périmètre de certification
(13:08 ) - Analyse d'écart (gap analysis)
(14:10 ) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38 ) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03 ) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24 ) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47 ) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14 ) - La PCI DSS et sa relation avec les autres normes PCI
(28:46 ) - Le mot de la fin de Kévin
(30:26 ) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
United States
