PCI Dss: Kieszonkowy przewodnik

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 9 głosach.

Oryginalny tytuł:

PCI Dss: A pocket guide

Zawartość książki:

Idealne wprowadzenie do PCI DSS v3. 2. 1.

Wszystkie firmy akceptujące karty płatnicze padają ofiarą hakerów próbujących wykraść informacje finansowe i popełnić oszustwo związane z tożsamością. Standard PCI DSS (Payment Card Industry Data Security Standard) ma na celu zapewnienie, że firmy przetwarzają płatności kartami kredytowymi i debetowymi w sposób, który skutecznie chroni dane posiadaczy kart.

Wszystkie organizacje, które akceptują, przechowują, przesyłają lub przetwarzają dane posiadaczy kart, muszą przestrzegać tego standardu.

Niezastosowanie się do tego wymogu może mieć poważne i kosztowne konsekwencje. Począwszy od porzucenia przez klientów i zniszczenia marki, a skończywszy na znaczących karach finansowych i ograniczeniach operacyjnych nałożonych przez bank przyjmujący płatności.

Obejmujący PCI DSS v3. 2. 1, ten poręczny kieszonkowy przewodnik zawiera wszystkie informacje, które należy wziąć pod uwagę przy zbliżaniu się do standardu. Jest to również idealny materiał szkoleniowy dla osób w organizacji zaangażowanych w przetwarzanie kart płatniczych. Tematy obejmują

⬤ Przegląd PCI DSS v3. 2. 1.

⬤ Jak spełnić wymagania standardu.

⬤ Utrzymanie zgodności.

⬤ Kwestionariusz samooceny (PCI SAQ)

⬤ PCI DSS i ISO 27001.

⬤ Procedury i kwalifikacje.

⬤ Przegląd standardu PA-DSS (Payment Application Data Security Standard).

⬤ PTS (PIN Transaction Security)

⬤ Wprowadzanie kodu PIN za pomocą oprogramowania.

Kup swój egzemplarz tego skróconego przewodnika po PCI DSS v3.2.1 już dziś!

O autorach

Alan Calder jest wiodącym autorem w dziedzinie zarządzania IT i bezpieczeństwa informacji. Jest dyrektorem generalnym GRC International Group plc, spółki notowanej na giełdzie AIM, która jest właścicielem IT Governance Ltd. Alan jest uznanym międzynarodowym ekspertem w dziedzinie cyberbezpieczeństwa.

Alan jest uznanym międzynarodowym guru w dziedzinie cyberbezpieczeństwa. Jest częstym komentatorem medialnym w kwestiach bezpieczeństwa informacji i ładu informatycznego, a także autorem artykułów i komentarzy eksperckich dla szerokiej gamy branżowych, krajowych i internetowych serwisów informacyjnych.

Geraint Williams jest CISO w grupie firm GRC International, a także doświadczonym konsultantem ds. bezpieczeństwa informacji i byłym PCI QSA, z silnym zapleczem technicznym i doświadczeniem w zakresie PCI DSS i testowania bezpieczeństwa.

Geraint zapewniał doradztwo w zakresie wdrażania PCI DSS i przeprowadzał audyty dla szerokiego grona sprzedawców i dostawców usług, a także testy penetracyjne i oceny podatności na ataki dla klientów. Posiada szeroką wiedzę techniczną w zakresie bezpieczeństwa i infrastruktury IT, w tym wysokowydajnych obliczeń i przetwarzania w chmurze. Jego certyfikaty obejmują CISSP (R) i PCIP.