• 21 NOV.
  • S1, E61
  • 36 MIN

Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61

Cybersécurité All Day
Cybersécurité All Day

Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS.

(02:44) - Où se place la PCI DSS en termes de difficulté d’obtention.

(04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage.

(06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc).

(09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M).

(11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire.

(13:26) - Les différences principales entre le niveau 1 et les autres niveaux.

(15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc).

(19:30) - Les principaux chapitres de la PCI DSS (parmi les 12).

(23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise

(27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement.

(28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité.

(30:12) - Les nouveautés de la PCI DSS v4.0.

(33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0

(34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement.

✴️ Retrouver Kévin DEJOUR

LinkedIn : https://bit.ly/3CzUCj7

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber

Page Web de l'épisode

Informations

  • Émission
    Cybersécurité All Day
  • Fréquence
    Toutes les 2 semaines
  • Publiée
    21 novembre 2024 à 12:13 UTC
  • Durée
    36 min
  • Saison
    1
  • Épisode
    61
  • Classification
    Tous publics

Pour écouter des épisodes au contenu explicite, connectez‑vous.

Recevez les dernières actualités sur cette émission

Connectez‑vous ou inscrivez‑vous pour suivre des émissions, enregistrer des épisodes et recevoir les dernières actualités.
Choisissez un pays ou une région

Afrique, Moyen‑Orient et Inde

Asie‑Pacifique

Europe

Amérique latine et Caraïbes

États‑Unis et Canada