Avoir une approche pragmatique de la présence d’un réseau sans fil dans un environnement PCI DSSCette question revient à chaque fois que l’on démarre le processus de certification avec les auditeurs QSA. « Avez vous un réseau Wifi qui communique avec vos composants PCI et qui transporte du PAN. J’utilise bien entendu le référentiel PCI DSS…
Les principaux changements entre la version 2.0 et 3.0 de PCI DSSLe PCI Council nous demande la conformité PCI DSS en version 3.0 à partir du 1er Janvier 2015. Ce nouveau standard remplace l’ancien depuis la sortie de la version 3.0 en Novembre 2013. Quelques nouveautés et pas mal de clarification sur les exigences.
Pour répondre aux exigences PCI DSS du chapitre 2 et en particulier la 2.2.2, nous devons savoir quel sont les ports TCP/UDP ouverts sur nos serveurs. Je vous propose le billet suivant pour vos plateformes Linux. L’auditeur appréciera la concordance des résultats avec votre documentation.
Il existe pas mal de tuto sur la façon de faire un audit du coté QSA mais du coté client je n’ai rien trouvé de vraiment pratique. Je vous propose les suggestions suivantes pour bien vivre un audit PCI DSS quelque soit votre niveau de préparation ou de stress. La première chose est d’appréhender son…
Lors de la revue des exigences PCI DSS, il est demandé de produire un guide de durcissement des systèmes d’informations. Il apparait alors une vrai intérrogation sur le sujet. Dois je fournir un guide d’installation complet de 200 pages sur le durcissement de ma plateforme ou encore un dossier d’installation avec quelques tips sur la…
A chaque projet PCI, on se retrouve devant des mythes et des légendes urbaines. Je vous propose les 3 mythes que je rencontre lors de mes missions sur les projets PCI DSS.
