Opinie czytelników
Podsumowanie:Książka zapewnia kompleksowy przegląd zasad i praktyk PCI-DSS, chwalony za czytelność i rzeczywiste analogie. Ma jednak pewne wady, w tym trudne do odczytania wykresy i brak praktycznych wskazówek dotyczących osiągnięcia zgodności w określonych kontekstach biznesowych.
Zalety:⬤ Łatwe do zrozumienia opisy
⬤ analogie ze świata rzeczywistego sprawiają, że koncepcje techniczne można odnieść do rzeczywistości
⬤ cenne spostrzeżenia na temat integracji PCI-DSS z operacjami biznesowymi
⬤ przydatne dla specjalistów ds. bezpieczeństwa informacji
⬤ wysoce zalecane dla ogółu czytelników pragnących poprawić bezpieczeństwo osobiste
⬤ jeden z najbardziej wszechstronnych przewodników po bezpieczeństwie danych.
Wady:⬤ niektóre wykresy są trudne do odczytania ze względu na małą czcionkę lub słabą jakość druku
⬤ nie zawiera szczegółowych wskazówek dotyczących osiągnięcia zgodności z PCI
⬤ nadmierne porównania do wojskowych praktyk bezpieczeństwa, które mogą wydawać się nietrafione
⬤ brakuje praktycznych przykładów zastosowań dla domeny oprogramowania.
(na podstawie 6 opinii czytelników)
Oryginalny tytuł:
PCI Dss: An Integrated Data Security Standard Guide
Zawartość książki:
Uzyskaj szerokie zrozumienie struktury PCI DSS i uzyskaj ogólny wgląd w treść i kontekst każdego z 12 wymagań najwyższego poziomu. Wskazówki zawarte w tej książce pomogą skutecznie zastosować PCI DSS w środowisku biznesowym, wzmocnić ochronę kart płatniczych i zmniejszyć możliwości przestępców w zakresie naruszenia bezpieczeństwa sieci lub kradzieży wrażliwych danych.
Firmy obserwują zwiększoną liczbę naruszeń danych, w których oportunistyczny atakujący spoza firmy lub niezadowolony pracownik z powodzeniem wykorzystuje złe praktyki firmy. Niniejsza książka ma na celu pomóc w zrównoważeniu potrzeb związanych z prowadzeniem działalności gospodarczej z wartością wdrożenia PCI DSS w celu ochrony danych kart płatniczych konsumentów.
Wykorzystując doświadczenia wyniesione z historii, doświadczeń wojskowych (w tym wielokrotnych wdrożeń na wrogich obszarach), licznych zadań PCI QSA oraz ról korporacyjnych w zakresie cyberbezpieczeństwa i InfoSec, autor Jim Seaman pomaga zrozumieć złożoność standardu bezpieczeństwa danych branży kart płatniczych podczas ochrony danych posiadaczy kart. Dowiesz się, jak dostosować standard do systemów IT lub operacji biznesowych, które przechowują, przetwarzają i/lub przesyłają wrażliwe dane. Ta książka pomoże ci opracować strategię cyberbezpieczeństwa biznesowego i InfoSec poprzez prawidłową interpretację, wdrożenie i utrzymanie PCI DSS.
Czego się dowiesz
⬤ Będziesz świadomy ostatnich zmian w przepisach dotyczących prywatności danych i wydania PCI DSS v4.0.
⬤ Poprawić ochronę danych kart płatniczych konsumentów, aby chronić reputację swojej firmy i utrudnić przestępcom naruszenie bezpieczeństwa.
⬤ Zapoznanie się z celami i wymaganiami związanymi ze strukturą i współzależnościami PCI DSS.
⬤ Znać potencjalne możliwości ataku związane z operacjami płatniczymi.
⬤ Uczynienie PCI DSS integralnym elementem operacji biznesowych.
⬤ Zrozumienie korzyści płynących z poprawy kultury bezpieczeństwa.
⬤ Zobacz, jak wdrożenie PCI DSS wywołuje pozytywny efekt domina w całej firmie.
Dla kogo jest ta książka
Liderzy biznesowi, praktycy bezpieczeństwa informacji (InfoSec), główni menedżerowie bezpieczeństwa informacji, praktycy cyberbezpieczeństwa, menedżerowie ryzyka, menedżerowie operacji IT, właściciele firm, entuzjaści wojskowości i audytorzy IT.
