"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Contenu fourni par Michael VIRGONE. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Michael VIRGONE ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Similaire à Cybersécurité All Day
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Le bulletin d'information national, pour ne rien manquer de l'actualité.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
En route pour les 20 ans ! Les Grandes Gueules, le talk-show de la liberté d'expression, autour du duo Alain Marschall/Olivier Truchot. Trois heures de débats parfois musclés avec vos GG toutes issues de la société civile : médecin, éleveur, prof, chef d'entreprise, policier, fonctionnaire, avocat... L'actualité vue et commentée par des Grandes Gueules qui défendent leurs idées, points de vues, opinions toujours variés ! Et par les auditeurs du 3216 qui n'hésitent pas à rappeler nos GG à l'o ...
…
continue reading
Mise en perspective de l'actualité, avec Hervé Gardette. Chaque dimanche de 11h à 12h. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev. D ...
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
))
PCI DSS - Les mythes & le parcours d’obtention | #62
Manage episode 461078651 series 2871870
Contenu fourni par Michael VIRGONE. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Michael VIRGONE ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
68 episodes
Partager
Manage episode 461078651 series 2871870
Contenu fourni par Michael VIRGONE. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Michael VIRGONE ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”
(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre
(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas
(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”
Parcours d’obtention de la certification :
(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc
(12:19) - Un moyen de diminuer le périmètre de certification
(13:08) - Analyse d'écart (gap analysis)
(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule
(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification
(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité
(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires
(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification
(25:14) - La PCI DSS et sa relation avec les autres normes PCI
(28:46) - Le mot de la fin de Kévin
(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle
✴️ Retrouver Kévin DEJOUR
LinkedIn : https://bit.ly/3CzUCj7
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast
Merci
Michael VIRGONE
Créateur du Podcast & Commercial dans la cyber
68 episodes
All episodes
×
Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.
Similaire à Cybersécurité All Day
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Le bulletin d'information national, pour ne rien manquer de l'actualité.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
En route pour les 20 ans ! Les Grandes Gueules, le talk-show de la liberté d'expression, autour du duo Alain Marschall/Olivier Truchot. Trois heures de débats parfois musclés avec vos GG toutes issues de la société civile : médecin, éleveur, prof, chef d'entreprise, policier, fonctionnaire, avocat... L'actualité vue et commentée par des Grandes Gueules qui défendent leurs idées, points de vues, opinions toujours variés ! Et par les auditeurs du 3216 qui n'hésitent pas à rappeler nos GG à l'o ...
…
continue reading
Mise en perspective de l'actualité, avec Hervé Gardette. Chaque dimanche de 11h à 12h. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev. D ...
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
