Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61
21 novembre 2024x
61
00:36:18

Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61

Comprendre l’expérience de l'audité et de l’auditeur, est la force de mon invité. Ancien RSSI et maintenant auditeur PCI DSS qualifié (QSA).

Description de l'épisode

Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute


AU PROGRAMME / CHAPITRAGE

(01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS.

(02:44) - Où se place la PCI DSS en termes de difficulté d’obtention.

(04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage.

(06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc).

(09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M).

(11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire.

(13:26) - Les différences principales entre le niveau 1 et les autres niveaux.

(15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc).

(19:30) - Les principaux chapitres de la PCI DSS (parmi les 12).

(23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise

(27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement.

(28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité.

(30:12) - Les nouveautés de la PCI DSS v4.0.

(33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0

(34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement.


Liens

✴️ Retrouver Kévin DEJOUR

LinkedIn : ici

✴️ Me retrouver

Mon profil LinkedIn : ici

Si le contenu du podcast vous plaît

👉 laissez votre avis - ici 💎

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber