Tag Archive for PCI DSS

PCI DSS – Chapitre 5 Différences entre la version 2.0 et 3.0

Protéger l’ensemble des systèmes contre les logiciels malveillants…utopie ou saint Graal de PCI DSS !Le chapitre 5 du standard de sécurité PCI DSS contient l’ensemble des exigences pour utiliser et maintenir les logiciels anti-virus. Dans la nouvelle version du standard, nous n’aurons un changement majeur sur le titre du chapitre 5 : Protéger tous les…

PCI DSS – Chapitre 4 Différences entre la version 2.0 et 3.0

Chiffrer les connexions aux systèmes d’informations qui permettent d’avoir les données cartes sur les réseaux publiques.Le chapitre 4 du standard de sécurité PCI DSS contient l’ensemble des exigences de chiffrement de connexion aux systèmes d’informations contenant des données sur les réseaux publiques. Dans la nouvelle version du standard, nous n’aurons qu’un seul éclairage de la…

Sécurité : Top 500 des mots de passe les plus utilisés

Pour information la liste des mots les plus couramment utilisés…Après une conversation avec mon RSSI et quelques responsables applicatifs…il me semble bon de faire un rappel sur les 500 mots de passes les plus utilisés sur les systèmes d’informations. Le compte utilisateur et le mot de passe sont les premières surfaces d’attaques et on se…

PCI DSS – Exigences pour un DataCenter partagé

Prendre en compte les exigences PCI DSS en cas d’un choix externe de son DataCenterLors de l’implémentation de la bulle PCI DSS, vous serez confronté aux choix de votre centre de données. La solution retenue devra prendre en compte le chapitre 9 bien entendu et si vous prenez le choix d’externaliser votre salle blanche chez…