PCI DSS - Les mythes & le parcours d’obtention #62

Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA). 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS” (03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre (05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas (08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique” Parcours d’obtention de la certification : (10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc (12:19) - Un moyen de diminuer le périmètre de certification (13:08) - Analyse d'écart (gap analysis) (14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule (16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification (19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité (21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires (23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification (25:14) - La PCI DSS et sa relation avec les autres normes PCI (28:46) - Le mot de la fin de Kévin (30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle ✴️ Retrouver Kévin DEJOUR LinkedIn : ✴️ Me retrouver LinkedIn : Site web : Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber

You can listen to PCI DSS - Les mythes & le parcours d’obtention #62 online on Radio and Podcast. Open the player on this page to stream the available audio.

PCI DSS - Les mythes & le parcours d’obtention #62 is an episode from Cybersécurité All Day by Michael VIRGONE.

This episode is 33:17 long.

This episode was published on Jan 14, 2025.

Yes. Use the heart button on the episode page to add it to your favorite episodes list.

Yes. This page shows related episodes from Cybersécurité All Day when more episodes are available from the podcast feed.