Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61

Cybersécurité All Day

Aujourd'hui • 36 minutes

Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute


✅ CONTENU ✅

(01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS.

(02:44) - Où se place la PCI DSS en termes de difficulté d’obtention.

(04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage.

(06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc).

(09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M).

(11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire.

(13:26) - Les différences principales entre le niveau 1 et les autres niveaux.

(15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc).

(19:30) - Les principaux chapitres de la PCI DSS (parmi les 12).

(23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise

(27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement.

(28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité.

(30:12) - Les nouveautés de la PCI DSS v4.0.

(33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0

(34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement.


✴️ Retrouver Kévin DEJOUR

LinkedIn : https://bit.ly/3CzUCj7

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr


⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci


Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber

Vous pourriez aimer

Tech&Co, la quotidienne
Tech&Co, la quotidienne
BFM Business
De quoi jme mail
De quoi jme mail
BFM Business
Monde Numérique (Technologies)
Monde Numérique (Technologies)
Jérôme Colombain
Tech Café
Tech Café
Guillaume Vendé
Lofi ~ Sleep/Chill
Lofi ~ Sleep/Chill
Lofi King
Underscore_
Underscore_
Micode
Intelligence Artificielle - Data Driven 101 - Le podcast IA & Data 100% en français
Intelligence Artificielle - Data Driven 101 - Le podcast IA & Data 100% en français
Marc Sanselme - Scopeo - Agence d'Intelligence Artificielle
Le Podcast AWS en Français
Le Podcast AWS en Français
Amazon Web Services France
IFTTD - If This Then Dev
IFTTD - If This Then Dev
Bruno Soulez | Orso Media
Choses à Savoir TECH
Choses à Savoir TECH
Choses à Savoir
Marketing Square : Les secrets Growth Marketing ⚡️
Marketing Square : Les secrets Growth Marketing ⚡️
Caroline Mignaux
ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet
ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet
ZD Tech : tout comprendre en moins de 3 minutes
Silicon Carne, un peu de picante dans un monde de Tech !
Silicon Carne, un peu de picante dans un monde de Tech !
Carlos Diaz
Choses à Savoir TECH VERTE
Choses à Savoir TECH VERTE
Choses à Savoir
Oxytude
Oxytude
Oxytude
Tronche de Tech
Tronche de Tech
Mathieu Sanchez
DataGen
DataGen
Robin Conquet
BBC Inside Science
BBC Inside Science
BBC Radio 4
Darknet Diaries
Darknet Diaries
Jack Rhysider
Faut Pas Pousser Les ISO
Faut Pas Pousser Les ISO
Arthur Azoulay - Vincent Trujillo - Benjamin Favier