Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.
PCI Compliance: The Definitive Guide
Bár a kártyabirtokosok adatait tároló, feldolgozó vagy továbbító szervezeteknek meg kell felelniük a bankkártya-ipari szabványoknak, a legtöbb szervezet számára rendkívül nagy kihívást jelent e technikailag szigorú szabványok követelményeinek való megfelelés. A PCI Compliance: The Definitive Guide könnyen érthető módon magyarázza el a fizetőkártya-iparág (PCI) biztonsági szabványainak csínját-bínját.
Ez a lépésről-lépésre haladó útmutató a PCI-szabványokat a végrehajtás szempontjából vizsgálja. A PCI-megfelelőség alapvető bevezetésével kezdődik, beleértve annak történetét és fejlődését. Ezután alaposan és módszeresen megvizsgálja a PCI-megfelelés konkrét követelményeit. A PCI-követelményeket az auditorok és értékelők számára készült jegyzetekkel és értékelési technikákkal együtt mutatja be.
A szöveg felvázolja a PA-DSS (Payment Application Data Security Standard) bevezetésére és érvényesítésére vonatkozó alkalmazásfejlesztési és végrehajtási stratégiákat. A PCI-szabványokat a végrehajtás szempontjából magyarázza, és tisztázza a szabványok szándékát a kulcsfontosságú kérdésekre és kihívásokra vonatkozóan, amelyeket a szervezeteknek le kell küzdeniük a megfelelési követelmények teljesítése során.
A könyv a PCI-szabványok követelményeinek részletezésén túlmenően a PCI-megfelelőség eléréséhez rendelkezésre álló számos végrehajtási stratégiát is bemutatja. A könyv külön függeléket tartalmaz a nemrégiben megjelent PCI-DSS v 3.0-ról, és esettanulmányokat is tartalmaz a megfelelésre váró különböző iparágakból, többek között a banki, kiskereskedelmi, kiszervezési, szoftverfejlesztési és feldolgozói szektorból. A könyv a sikeres valós PCI-megvalósításokból származó megoldásokat ismertetve a PA-DSS szabványok és érvényesítési követelmények tárgyalásával zárul.