Épisode
PCI DSS – Les mythes & le parcours d’obtention | #62
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute✅ CONTENU ✅(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié...
Afficher plus
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
Pas de transcription pour le moment.
Notes et Commentaires
(0)
Évaluer l'épisode