Sign up to save your podcasts
Or
Share PCI DSS - Les mythes & le parcours d’obtention | #62
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
PCI DSS - Les mythes & le parcours d’obtention | #62
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
View all episodes
By Michael VIRGONESeconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
More shows like Cybersécurité All Day
View all
Le rendez-vous Tech
42 Listeners
Les Grosses Têtes
628 Listeners
Affaires sensibles
316 Listeners
Tech Café
11 Listeners
La Conversation scientifique
64 Listeners
NoLimitSecu
2 Listeners
La Science, CQFD
72 Listeners
Fin Du Game
19 Listeners
Le podcast ðï¸ AWS âï¸ en ð«ð·
0 Listeners
Plouf et Pseudo
5 Listeners
Hypnarium
1 Listeners
Underscore_
21 Listeners
La cybersécurité expliquée à ma grand-mère
0 Listeners