Restreindre l’accès physique aux données du titulaireMon chapitre préféré car je retrouve mes origines DataCenters. C’est aussi le chapitre le plus cool de PCI DSS (pas le moins cher non plus). Dans la mesure où tout accès physique à des données ou à des systèmes hébergeant des données du titulaire permet à des individus d’accéder…
Identifier et authentifier l’accès aux composants du systèmeLe chapitre 8 du standard PCI DSS » Identifier et authentifier ». Un des chapitres les plus importants du standard PCI DSS. En affectant un identifiant (ID) unique à chaque personne ayant un accès, on s’assure que chaque individu sera personnellement responsable de ses actes. Lorsque cette responsabilité est…
PCI DSS Kesako…Après le premier lot PCI DSS, me voila de nouveau dans le bain pour un second lot avec de nouvelles équipes (DSI, Etudes, Métiers…) et on repart de presque tout. Petit pense bête pour les petits nouveaux…
Guide de bonne conduite à l’extérieur de l’entrepriseSuite à la lecture du passeport de conseils aux voyageurs publié par l’ANSSI sur le comportement à avoir avec son téléphone, sa tablette et son ordinateur portable, j’ai repris le guide pour l’adapter à la vraie vie des collaborateurs qui voyagent aussi bien avec le matériel de l’entreprise…
Mise en oeuvre de mesure de contrôle d’accès strictesLe chapitre 7 du standard PCI DSS demande de restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaitre. Pour veiller à ce que les données stratégiques ne soient accessibles qu’au seul personne autorisé, des systèmes et des processus doivent être mis en place…
Développer et gérer des systèmes et des applications sécurisésLe chapitre 6 du standard PCI DSS apporte un éclairage sur le fait que des individus sans scrupules peuvent exploiter les points faibles de la sécurité des applications pour obtenir un accès privilégiés à celles-ci.Le standard PCI DSS version 3.0 apporte pas mal de clarification sur l’interprétation…
Protéger l’ensemble des systèmes contre les logiciels malveillants…utopie ou saint Graal de PCI DSS !Le chapitre 5 du standard de sécurité PCI DSS contient l’ensemble des exigences pour utiliser et maintenir les logiciels anti-virus. Dans la nouvelle version du standard, nous n’aurons un changement majeur sur le titre du chapitre 5 : Protéger tous les…
Chiffrer les connexions aux systèmes d’informations qui permettent d’avoir les données cartes sur les réseaux publiques.Le chapitre 4 du standard de sécurité PCI DSS contient l’ensemble des exigences de chiffrement de connexion aux systèmes d’informations contenant des données sur les réseaux publiques. Dans la nouvelle version du standard, nous n’aurons qu’un seul éclairage de la…
Sécurisé le stockage des données cartes.Le chapitre 3 du standard de sécurité PCI DSS contient l’ensemble des exigences sur la sécurisation du stockage des données cartes. Dans la nouvelle version du standard, je vous propose de passer en revue les changements entre la 2.0 et la 3.0 sur ce point précis.
Beaucoup de clarification sur ce chapitre mais qui reste dans l’esprit PCI DSSNous continuons notre voyage sur les différences entre la version 2.0 et 3.0 sur le standard PCI DSS. Le Chapitre 2: Ne pas utiliser les appliances et logiciels avec les paramètres de sécurité et mot de passe par défaut. On ne rigole pas…
