Conseils pour permettre l’intervention d’un consultant sécurité certifié PCI ForensicJe termine ma trilogie sur les prestataires de sécurité PCI par ces recommandations qui tiennent du bon sens et on une forte influence sur l’intervention du consultant dans un environnement compromis ou suspecté de l’être. Il est parfois surprenant de constater que la demande de l’auditeur…
PCI DSS
PCI DSS
PCI DSS – Choisir son prestataire de sécurité forensic PCI
by Marc Frédéric Gomez •
Bests practices pour choisir le bon prestataire de sécurité PCI ForensicSuite à mon billet sur le plan de réponse aux incidents, je vous propose de détailler le choix d’un prestataire de sécurité d’investigation dans le domaine de la donnée carte. Dans le terme anglo-saxon, nous allons parler de FIC (Payment Card Industry Forensic Investigator, c’est…
PCI DSS
PCI DSS – Répondre à un incident de sécurité
by Marc Frédéric Gomez •
Comment le PCI SSC nous demande de répondre à un incident de sécuritéDepuis quelques années maintenant, nous voyons dans la presse des incidents de sécurité qui sortent dans les médias. Je me suis posé la question « suis je bien préparé pour répondre dans le cas de PCI ? » Bien sur, lors des audits nous avons…
PCI DSS
PCI DSS – Certification du Credit Agricole Cards & Payments
by Marc Frédéric Gomez •
PCI DSS
PCI DSS – Agenda pour maintenir sa conformité PCI DSS 3.1
by Marc Frédéric Gomez •
Une oops list pour maintenir sa conformité PCI DSS 3.1Certain pense qu’obtenir la certification PCI DSS est le saint Graal mais ils vont comprendre rapidement qu’il faut maintenir cette conformité/Certification par des contrôles strictes et draconiens sous peine de la perdre 12 mois plus tard. Je vous propose un document qui vous servira de oops…
PCI DSS
PCI – Sortie de la version 3.1 pour les applications PA-DSS
by Marc Frédéric Gomez •
PCI DSS
[PCI DSS – Vidéo] – Maintenir sa conformité en 5 mn
by Marc Frédéric Gomez •
PCI DSS
PCI DSS – Les FAX et le standard PCI DSS
by Marc Frédéric Gomez •
Les infrastructures de télécopie (Fax Server, Serveurs de fax PCI)Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à…
PCI DSS
PCI DSS – Peux t’on être conforme avec 4 scans dont 1 not passed ?
by Marc Frédéric Gomez •
Les scans de vulnérabilités dans le cadre du maintien de la conformité PCI DSSDans le maintien de la conformité PCI DSS, nous avons l’obligation de faire des scans de vulnérabilité interne et externe chaque trimestre et si découverte d’une vulnérabilité nous devons faire les corrections pour produire un scan vierge dit « passed ou « passing ».
PCI DSS, TIPS
TIPS – Quelles sont les pré-requis pour être conforme au standard PCI DSS ?
by Marc Frédéric Gomez •
Sensibilisation pour comprendre PCI DSSLa sensibilisation du standard PCI DSS étant une exigence forte, je vous propose à travers une nouvelle rubrique « TIPS » de répondre à des questions sur PCI DSS en quelques lignes. Cette sensibilisation à PCI DSS permettra de mieux appréhender le sujet PCI DSS et de tuer les faux démons…