Recenzii ale cititorilor
Rezumat:Cartea oferă o prezentare cuprinzătoare a principiilor și practicilor PCI-DSS, fiind lăudată pentru lizibilitatea sa și analogiile din lumea reală. Cu toate acestea, cartea are unele dezavantaje, inclusiv grafice greu de citit și o lipsă de îndrumări practice privind realizarea conformității în contexte de afaceri specifice.
Avantaje:⬤ Descrieri ușor de înțeles
⬤ analogiile din lumea reală fac ca conceptele tehnice să fie ușor de înțeles
⬤ perspective valoroase privind integrarea PCI-DSS în operațiunile de afaceri
⬤ util pentru profesioniștii din domeniul securității informațiilor
⬤ foarte recomandat pentru cititorii generali care doresc să îmbunătățească securitatea personală
⬤ unul dintre cele mai cuprinzătoare ghiduri privind securitatea datelor.
Dezavantaje:⬤ Unele diagrame sunt dificil de citit din cauza fontului mic sau a calității slabe a imprimării
⬤ nu oferă îndrumări detaliate privind obținerea conformității PCI
⬤ comparații excesive cu practicile militare de securitate care pot părea deplasate
⬤ lipsesc exemplele de aplicații practice pentru domeniul software.
(pe baza a 6 recenzii ale cititorilor)
Titlul original:
PCI Dss: An Integrated Data Security Standard Guide
Conținutul cărții:
Dobândiți o înțelegere largă a modului în care este structurată PCI DSS și obțineți o viziune de nivel înalt asupra conținutului și contextului fiecăreia dintre cele 12 cerințe de nivel superior. Ghidul oferit în această carte vă va ajuta să aplicați în mod eficient PCI DSS în mediile dvs. de afaceri, să vă îmbunătățiți poziția defensivă în ceea ce privește cardurile de plată și să reduceți oportunitățile infractorilor de a vă compromite rețeaua sau de a fura active de date sensibile.
Întreprinderile înregistrează un volum crescut de încălcări ale securității datelor, în care un atacator oportunist din afara întreprinderii sau un angajat nemulțumit exploatează cu succes practicile deficitare ale companiei. În loc să fie o regurgitare a controalelor PCI DSS, această carte își propune să vă ajute să găsiți un echilibru între nevoile de gestionare a afacerii dvs. și valoarea implementării PCI DSS pentru protecția datelor cardurilor de plată ale consumatorilor.
Aplicând lecțiile învățate din istorie, experiențe militare (inclusiv multiple desfășurări în zone ostile), numeroase misiuni PCI QSA și roluri corporative de securitate cibernetică și InfoSec, autorul Jim Seaman vă ajută să înțelegeți complexitatea standardului de securitate a datelor din industria cardurilor de plată în timp ce protejați datele deținătorilor de carduri. Veți afla cum să aliniați standardul la sistemele sau operațiunile IT ale afacerii dvs. care stochează, procesează și/sau transmit date sensibile. Această carte vă va ajuta să dezvoltați o strategie de securitate cibernetică și InfoSec a afacerii prin interpretarea, implementarea și menținerea corectă a PCI DSS.
Ce veți învăța
⬤ Să fiți la curent cu modificările recente ale reglementărilor privind confidențialitatea datelor și cu lansarea PCI DSS v4. 0.
⬤ Îmbunătățiți apărarea datelor cardurilor de plată ale consumatorilor pentru a proteja reputația afacerii dvs. și pentru a face mai dificilă încălcarea securității de către infractori.
⬤ Familiarizați-vă cu obiectivele și cerințele legate de structura și interdependențele PCI DSS.
⬤ Cunoașteți potențialele căi de atac asociate cu operațiunile de plată ale întreprinderii.
⬤ Faceți din PCI DSS o componentă integrantă a operațiunilor dvs. de afaceri.
⬤ Înțelegeți beneficiile îmbunătățirii culturii dumneavoastră de securitate.
⬤ Vezi cum implementarea PCI DSS determină un efect de propagare pozitiv în întreaga ta afacere.
Pentru cine este această carte
Lideri de afaceri, practicieni în domeniul securității informațiilor (InfoSec), manageri șefi în domeniul securității informațiilor, practicieni în domeniul securității cibernetice, manageri de risc, manageri de operațiuni IT, proprietari de afaceri, pasionați de domeniul militar și auditori IT.
