Sign up to save your podcasts
Or
Share PCI DSS - Les mythes & le parcours d’obtention | #62
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
PCI DSS - Les mythes & le parcours d’obtention | #62
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
View all episodes
By Michael VIRGONESeconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
More shows like Cybersécurité All Day
View all
Le rendez-vous Tech
42 Listeners
Tech Café
13 Listeners
Affaires sensibles
311 Listeners
NoLimitSecu
2 Listeners
C dans l'air
134 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
74 Listeners
Passages
56 Listeners
HugoDécrypte - Actus et interviews
109 Listeners
Underscore_
21 Listeners
Transfert
107 Listeners
LEGEND
176 Listeners
L’Heure du Monde
47 Listeners
La cybersécurité expliquée à ma grand-mère
0 Listeners
Le monde de la cyber
0 Listeners
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️
0 Listeners