Recenzie čitateľov
Zhrnutie:Kniha poskytuje komplexný prehľad zásad a postupov PCI-DSS a je oceňovaná pre svoju zrozumiteľnosť a analógie s reálnym svetom. Má však niektoré nedostatky vrátane ťažko čitateľných grafov a nedostatku praktických pokynov na dosiahnutie súladu v konkrétnych obchodných kontextoch.
Výhody:⬤ Ľahko zrozumiteľné opisy
⬤ analógie s reálnym svetom robia technické koncepty zrozumiteľnými
⬤ cenné postrehy o integrácii PCI-DSS do obchodných operácií
⬤ užitočné pre odborníkov na informačnú bezpečnosť
⬤ vysoko odporúčané pre bežných čitateľov, ktorí sa snažia zlepšiť osobnú bezpečnosť
⬤ jedna z najkomplexnejších príručiek o bezpečnosti údajov.
Nevýhody:⬤ Niektoré grafy sú ťažko čitateľné kvôli malému písmu alebo zlej kvalite tlače
⬤ neposkytuje podrobný návod na dosiahnutie súladu s PCI
⬤ prílišné porovnávanie s vojenskými bezpečnostnými postupmi, ktoré sa môže zdať nemiestne
⬤ chýbajú praktické príklady použitia pre oblasť softvéru.
(na základe 6 čitateľských recenzií)
Pôvodný názov:
PCI Dss: An Integrated Data Security Standard Guide
Obsah knihy:
Získajte široké pochopenie štruktúry PCI DSS a prehľad o obsahu a kontexte každej z 12 požiadaviek najvyššej úrovne. Usmernenia uvedené v tejto knihe vám pomôžu účinne uplatňovať PCI DSS vo vašom podnikateľskom prostredí, zlepšiť obranyschopnosť platobných kariet a znížiť možnosti zločincov kompromitovať vašu sieť alebo ukradnúť citlivé dátové aktíva.
Podniky zaznamenávajú zvýšený počet prípadov porušenia ochrany údajov, pri ktorých oportunistický útočník zvonku alebo nespokojný zamestnanec úspešne zneužije zlé postupy spoločnosti. Cieľom tejto knihy je skôr ako zopakovanie kontrolných mechanizmov PCI DSS pomôcť vám nájsť rovnováhu medzi potrebami prevádzkovania vášho podniku a hodnotou implementácie PCI DSS na ochranu údajov o platobných kartách spotrebiteľov.
Autor Jim Seaman vám na základe skúseností z histórie, vojenských skúseností (vrátane viacerých nasadení v nepriateľských oblastiach), početných úloh PCI QSA a úloh v oblasti podnikovej kybernetickej bezpečnosti a informačnej bezpečnosti pomôže pochopiť zložitosť normy bezpečnosti údajov v odvetví platobných kariet pri ochrane údajov držiteľov kariet. Dozviete sa, ako zosúladiť normu s vašimi podnikovými IT systémami alebo operáciami, ktoré uchovávajú, spracúvajú a/alebo prenášajú citlivé údaje. Táto kniha vám pomôže vytvoriť stratégiu podnikovej kybernetickej bezpečnosti a stratégie InfoSec prostredníctvom správnej interpretácie, implementácie a údržby PCI DSS.
Čo sa dozviete
⬤ Zoznámite sa s nedávnymi regulačnými zmenami v oblasti ochrany údajov a vydaním PCI DSS v4. 0.
⬤ Zlepšiť ochranu údajov o platobných kartách spotrebiteľov s cieľom chrániť dobré meno vašej firmy a sťažiť zločincom narušenie bezpečnosti.
⬤ Zoznámte sa s cieľmi a požiadavkami súvisiacimi so štruktúrou a vzájomnými závislosťami PCI DSS.
⬤ Znáť potenciálne cesty útoku spojené s obchodnými platobnými operáciami.
⬤ Urobte z PCI DSS neoddeliteľnú súčasť svojich obchodných operácií.
⬤ Pochopiť výhody posilnenia vašej bezpečnostnej kultúry.
⬤ Pozrite sa, ako implementácia PCI DSS spôsobuje pozitívny vlnový efekt v celom vašom podniku.
Pre koho je táto kniha určená
Vedúcim pracovníkom podnikov, pracovníkom v oblasti informačnej bezpečnosti (InfoSec), hlavným manažérom informačnej bezpečnosti, pracovníkom v oblasti kybernetickej bezpečnosti, manažérom rizík, manažérom prevádzky IT, majiteľom podnikov, nadšencom do vojenstva a audítorom IT.
