Olvasói vélemények
Összegzés:A könyv átfogó áttekintést nyújt a PCI-DSS alapelveiről és gyakorlatáról, és olvasmányossága, valamint a valós világgal való analógiák miatt dicséretes. Van azonban néhány hátránya is, többek között a nehezen olvasható táblázatok és a konkrét üzleti kontextusokban való megfelelés elérésére vonatkozó gyakorlati útmutatás hiánya.
Előnyök:⬤ Könnyen érthető leírások
⬤ valós analógiák teszik a technikai fogalmakat érthetővé
⬤ értékes betekintést nyújt a PCI-DSS üzleti tevékenységbe való integrálásába
⬤ hasznos az információbiztonsági szakemberek számára
⬤ erősen ajánlott a személyes biztonságot javítani kívánó általános olvasók számára
⬤ az egyik legátfogóbb kézikönyv az adatbiztonságról.
Hátrányok:⬤ Néhány ábra nehezen olvasható a kis betűtípus vagy a rossz nyomtatási minőség miatt
⬤ nem nyújt részletes útmutatást a PCI-megfelelőség eléréséhez
⬤ túlzott összehasonlítások a katonai biztonsági gyakorlatokkal, amelyek helytelennek tűnhetnek
⬤ hiányoznak a gyakorlati alkalmazási példák a szoftverek területére.
(6 olvasói vélemény alapján)
Eredeti címe:
PCI Dss: An Integrated Data Security Standard Guide
Könyv tartalma:
Széleskörű ismereteket szerezhet a PCI DSS felépítéséről, és magas szintű áttekintést kaphat a 12 legfelső szintű követelmény mindegyikének tartalmáról és összefüggéseiről. A könyvben található útmutatás segít Önnek abban, hogy hatékonyan alkalmazza a PCI DSS-t üzleti környezetében, javítsa a fizetési kártyákkal kapcsolatos védelmi helyzetét, és csökkentse a bűnözők lehetőségeit arra, hogy veszélyeztessék a hálózatát vagy ellopják az érzékeny adatvagyont.
A vállalkozások egyre nagyobb számban tapasztalják az adatvédelmi incidenseket, amikor egy vállalkozáson kívüli opportunista támadó vagy egy elégedetlen alkalmazott sikeresen kihasználja a rossz vállalati gyakorlatokat. Ez a könyv nem a PCI DSS-szabályok felhánytorgatása, hanem a vállalkozás működtetésével kapcsolatos igények és a PCI DSS végrehajtásának a fogyasztói fizetési kártyák adatainak védelme érdekében jelentkező értéke közötti egyensúly megteremtése a célja.
A szerző, Jim Seaman a történelem, a katonai tapasztalatok (köztük többszöri ellenséges területre való bevetés), számos PCI QSA megbízás, valamint vállalati kiberbiztonsági és InfoSec szerepek tanulságait felhasználva segít megérteni a kártyabirtokosok adatainak védelme során a fizetési kártyaipar adatbiztonsági szabványának összetettségét. Megtanulhatja, hogyan hangolja össze a szabványt az érzékeny adatokat tároló, feldolgozó és/vagy továbbító üzleti informatikai rendszereivel vagy műveleteivel. Ez a könyv a PCI DSS helyes értelmezésén, végrehajtásán és karbantartásán keresztül segít Önnek üzleti kiberbiztonsági és InfoSec-stratégiát kialakítani.
Mit fog tanulni
⬤ Tudatában lesz a közelmúltbeli adatvédelmi szabályozási változásoknak és a PCI DSS v4. 0 kiadásának.
⬤ Javítsa a fogyasztói fizetési kártyák adatainak védelmét, hogy megvédje vállalkozása hírnevét, és megnehezítse a bűnözők számára a biztonság megsértését.
⬤ Ismerje a PCI DSS struktúrájával és összefüggéseivel kapcsolatos célokat és követelményeket.
⬤ Tudja az üzleti fizetési műveletekkel kapcsolatos potenciális támadási lehetőségeket.
⬤ Tegye a PCI DSS-t üzleti tevékenysége szerves részévé.
⬤ Tudja meg a biztonsági kultúra javításának előnyeit.
⬤ Nézze meg, hogy a PCI DSS bevezetése hogyan okoz pozitív hullámhatást az egész vállalkozásában.
Kinek szól ez a könyv
Vállalati vezetők, információbiztonsági (InfoSec) szakemberek, vezető információbiztonsági vezetők, kiberbiztonsági szakemberek, kockázatkezelők, IT-üzemeltetési vezetők, üzleti tulajdonosok, hadsereg-rajongók és IT-ellenőrök.
