Lors de l’obtention de la certification PCI DSS après le moment d’euphorie vient une problématique que l’on avait mis de coté. Comment maintenir ma certification pour permettre son renouvellement. Votre QSA pense déjà à sa nouvelle mercedes et votre N+1 à N+10 veut juste vous découper en rondelle suite à l’annonce du budget du maintien de…
Cette question revient à chaque fois que l’on démarre le processus de certification avec les auditeurs QSA. « Avez vous un réseau Wifi qui communique avec vos composants PCI et qui transporte du PAN. J’utilise bien entendu le référentiel PCI DSS 3.0 mais aussi un document du PCI SSC qui permet rapidement d’appréhender les quelques pièges…
Le 10 Mars 2015 aura lieu la JSSI de l’OSSIR, cette année le thème sera « Quel avenir pour la souveraineté française en SSI ». Les conférenciers seront l’ANSII, l’Institut Français d’Analyse Stratégique, des experts indépendants (Nicolas Ruff, Stéphane Borzmeyer…) ainsi que le cabinet HSC, l’avocat Alain Bensoussan…
Depuis la fin du projet Truecrypt en juin 2014, beaucoup de RSSI et de consultants sécurités se demande s’ils peuvent encore faire confiance à ce logiciel. La version 7.2 est fortement déconseillée suite à la découverte de Malware et la présence d’une clé ancienne de l’équipe de développement. Un projet d’audit de code de TrueCrypt…
Bonjour à tous, Pour une fois, je ne parlerai pas de PCI DSS, ni de SSI mais de téléphonie mobile des années 2000…Je viens de récupérer un bon vieux nokia 7110 qui permet de consulter l’Internet via le protocole WAP, un dérivé du XML. Je cherche des sites/liens sur ce format pour monter une plateforme…
Depuis quelques années, nous entendons parler de menace APT (Advanced Persistent Threat) ainsi que de Cyberespionnage sans réellement pouvoir identifier, évaluer la menace. Après un sondage auprès de différents RSSI / RSSO, il apparait que nous sommes avec un niveau d’information peu précis surtout en cas de demande d’explication auprès de nos Responsables (Comex, DG,…
