PCI DSS

PCI DSS – Tips pour travailler avec un auditeur PCI Forensic

Conseils pour permettre l’intervention d’un consultant sécurité certifié PCI ForensicJe termine ma trilogie sur les prestataires de sécurité PCI par ces recommandations qui tiennent du bon sens et on une forte influence sur l’intervention du consultant dans un environnement compromis ou suspecté de l’être. Il est parfois surprenant de constater que la demande de l’auditeur…

PCI DSS – Choisir son prestataire de sécurité forensic PCI

Bests practices pour choisir le bon prestataire de sécurité PCI ForensicSuite à mon billet sur le plan de réponse aux incidents, je vous propose de détailler le choix d’un prestataire de sécurité d’investigation dans le domaine de la donnée carte. Dans le terme anglo-saxon, nous allons parler de FIC (Payment Card Industry Forensic Investigator, c’est…

PCI DSS – Les FAX et le standard PCI DSS

Les infrastructures de télécopie (Fax Server, Serveurs de fax PCI)Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à…

PCI DSS – Peux t’on être conforme avec 4 scans dont 1 not passed ?

Les scans de vulnérabilités dans le cadre du maintien de la conformité PCI DSSDans le maintien de la conformité PCI DSS, nous avons l’obligation de faire des scans de vulnérabilité interne et externe chaque trimestre et si découverte d’une vulnérabilité nous devons faire les corrections pour produire un scan vierge dit « passed ou « passing ».