Après le premier lot PCI DSS, me voila de nouveau dans le bain pour un second lot avec de nouvelles équipes (DSI, Etudes, Métiers…) et on repart de presque tout. Petit pense bête pour les petits nouveaux…
Suite à la lecture du passeport de conseils aux voyageurs publié par l’ANSSI sur le comportement à avoir avec son téléphone, sa tablette et son ordinateur portable, j’ai repris le guide pour l’adapter à la vraie vie des collaborateurs qui voyagent aussi bien avec le matériel de l’entreprise que personnel. Je me suis appuyé sur…
Le chapitre 7 du standard PCI DSS demande de restreindre l’accès aux données du titulaire aux seuls individus qui doivent les connaitre. Pour veiller à ce que les données stratégiques ne soient accessibles qu’au seul personne autorisé, des systèmes et des processus doivent être mis en place pour restreindre l’accès à ces données aux seuls…
Le chapitre 6 du standard PCI DSS apporte un éclairage sur le fait que des individus sans scrupules peuvent exploiter les points faibles de la sécurité des applications pour obtenir un accès privilégiés à celles-ci.Le standard PCI DSS version 3.0 apporte pas mal de clarification sur l’interprétation et le fait que de nombreux correctifs résolvent…
Le chapitre 5 du standard de sécurité PCI DSS contient l’ensemble des exigences pour utiliser et maintenir les logiciels anti-virus. Dans la nouvelle version du standard, nous n’aurons un changement majeur sur le titre du chapitre 5 : Protéger tous les systèmes contre les logiciels malveillants
Le chapitre 4 du standard de sécurité PCI DSS contient l’ensemble des exigences de chiffrement de connexion aux systèmes d’informations contenant des données sur les réseaux publiques. Dans la nouvelle version du standard, nous n’aurons qu’un seul éclairage de la part du PCI council.
