Bests practices du maintien de la conformité PCI DSSJe vous propose à travers cette vidéo de vous décrire les moyens pour permettre de maintenir votre conformité PCI DSS. Le lien : https://youtu.be/MB37ucNSw88
Les infrastructures de télécopie (Fax Server, Serveurs de fax PCI)Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à…
Les scans de vulnérabilités dans le cadre du maintien de la conformité PCI DSSDans le maintien de la conformité PCI DSS, nous avons l’obligation de faire des scans de vulnérabilité interne et externe chaque trimestre et si découverte d’une vulnérabilité nous devons faire les corrections pour produire un scan vierge dit « passed ou « passing ».
Sensibilisation pour comprendre PCI DSSLa sensibilisation du standard PCI DSS étant une exigence forte, je vous propose à travers une nouvelle rubrique « TIPS » de répondre à des questions sur PCI DSS en quelques lignes. Cette sensibilisation à PCI DSS permettra de mieux appréhender le sujet PCI DSS et de tuer les faux démons…
Appréhender les 12 travaux de PCI DSSLe PCI SSC nous demande de suivre les 12 chapitres du standard de sécurité PCI DSS. Dans notre quête de la compréhension de PCI DSS, je vous propose en 6 objectifs de remplir les 12 exigences PCI DSS.
La maturité de la distribution Open SourceC’est fait la version est sortie hier le jour de ma fête trop fort…un résumé de la sortie de la Debian 8.0. Après presque 24 mois de développement constant, le projet Debian est fier d’annoncer sa nouvelle version stable 8 (nom de code Jessie), qui sera gérée pour les…
Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…
La qualification des prestataires d’Audit de sécurité des systèmes d’information compliant RGS Ayant le privilège de participer au groupe de travail sur les prestataires d’audit de sécurités sur les systèmes d’informations à l’OSSIR (http://www.ossir.org), je vous propose le billet suivant sur cette nouvelle qualification d’Audit de sécurité made in France
Le PCI SSC nous propose quelques pistes pour envisager une migration en…douceurDepuis l’annonce du standard 3.1 de PCI DSS, les différents acteurs se posent la question « Comment migrer mes composants SSL/TLS d’ici Juin 2016« . Je me suis appuyé sur le document du PCI SSC qui apporte quelques axes de réflexions. Cela fait maintenant 20 ans…
Le PCI Council vient de sortir une mise à jour du standard PCI DSS 3.0 vers la 3.1. Nous découvrons pas mal de clarifications sur l’ensemble des exigences ainsi que les recommandations et directives. Je vous propose à travers ce billet de balayer ces mises à jours du standard PCI DSS. SSL et TLS ne…
