Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) #61

Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA). 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS. (02:44) - Où se place la PCI DSS en termes de difficulté d’obtention. (04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage. (06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc). (09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M). (11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire. (13:26) - Les différences principales entre le niveau 1 et les autres niveaux. (15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc). (19:30) - Les principaux chapitres de la PCI DSS (parmi les 12). (23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise (27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement. (28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité. (30:12) - Les nouveautés de la PCI DSS v4.0. (33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0 (34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement. ✴️ Retrouver Kévin DEJOUR LinkedIn : ✴️ Me retrouver LinkedIn : Site web : Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber

You can listen to Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) #61 online on Radio and Podcast. Open the player on this page to stream the available audio.

Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) #61 is an episode from Cybersécurité All Day by Michael VIRGONE.

This episode is 36:18 long.

This episode was published on Nov 21, 2024.

Yes. Use the heart button on the episode page to add it to your favorite episodes list.

Yes. This page shows related episodes from Cybersécurité All Day when more episodes are available from the podcast feed.