Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61
Description
Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(01:06 ) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS.
(02:44 ) - Où se place la PCI DSS en termes de difficulté d’obtention.
(04:29 ) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage.
(06:28 ) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc).
(09:10 ) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M).
(11:13 ) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire.
(13:26 ) - Les différences principales entre le niveau 1 et les autres niveaux.
(15:40 ) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc).
(19:30 ) - Les principaux chapitres de la PCI DSS (parmi les 12).
(23:39 ) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise
(27:01 ) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement.
(28:07 ) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité.
(30:12 ) - Les nouveautés de la PCI DSS v4.0.
(33:41 ) - L'un des changements les plus compliqués de la PCI DSS v4.0
(34:53 ) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement.
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
United States
