Webcasts

Implementing a Risk Migration Plan for PCI DSS 3.1

Conformément aux règles de la version 3.1 de la norme PCI DSS, SSL et les premières versions du protocole de Transport Layer Security (TLS) ne sont plus acceptables pour la protection des données de paiement, en raison de « points faibles » dans le protocole. Les organisations qui traitent des paiements doivent migrer vers le chiffrement TLS 1.1 ou version ultérieure d’ici à juin 2018. Avant cette date, les implémentations existantes utilisant SSL et/ou les premières versions de TLS doivent avoir établi un plan formel de limitation et de migration des risques. En outre, plusieurs informations ont été publiées récemment à propos de PCI DSS 3.2.

Dans un environnement où les nouvelles menaces et les nouvelles réglementations sont légion, la gestion des risques n’a jamais été plus critique. Sur ce webinaire, nous allons examiner les méthodes pour traiter les vulnérabilités de SSL et TLS en mettant en œuvre un plan de migration des risques pragmatique. Rejoignez-nous pour en savoir plus sur les technologies de protection orientées données novatrices qui limitent les risques, garantissent la conformité et sont particulièrement importantes, notamment si des méthodes de paiement potentiellement à risque sont utilisées jusqu’à mi-2018.

Intervenants :
Dr Branden Williams
Mason Karrer, RSA
Stuart Hince, sécurité des données HPE
Emma Sutcliffe, PCI SSC