Recenze čtenářů
Shrnutí:Kniha poskytuje ucelený přehled zásad a postupů PCI-DSS a je oceňována pro svou čtivost a analogie s reálným světem. Má však některé nedostatky, včetně obtížně čitelných tabulek a nedostatku praktických pokynů k dosažení shody v konkrétních obchodních souvislostech.
Klady:⬤ Snadno pochopitelné popisy
⬤ analogie s reálným světem činí technické pojmy srozumitelnými
⬤ cenné postřehy o integraci PCI-DSS do podnikových činností
⬤ užitečné pro odborníky na informační bezpečnost
⬤ vřele doporučeno pro běžné čtenáře, kteří chtějí zlepšit osobní bezpečnost
⬤ jeden z nejkomplexnějších průvodců bezpečností dat.
Zápory:⬤ Některé grafy jsou špatně čitelné kvůli malému písmu nebo špatné kvalitě tisku
⬤ neposkytuje podrobný návod na dosažení shody s PCI
⬤ přílišná srovnání s vojenskými bezpečnostními postupy, která se mohou zdát nemístná
⬤ chybí praktické příklady použití pro softwarovou oblast.
(na základě 6 hodnocení čtenářů)
Původní název:
PCI Dss: An Integrated Data Security Standard Guide
Obsah knihy:
Získejte širokou představu o struktuře PCI DSS a přehled o obsahu a souvislostech každého z 12 požadavků nejvyšší úrovně. Pokyny uvedené v této knize vám pomohou efektivně aplikovat PCI DSS v podnikovém prostředí, zvýšit obranyschopnost platebních karet a omezit příležitosti pro zločince, kteří mohou ohrozit vaši síť nebo ukrást citlivá datová aktiva.
Podniky zaznamenávají zvýšený počet případů narušení bezpečnosti dat, kdy oportunistický útočník zvenčí nebo nespokojený zaměstnanec úspěšně zneužije špatné firemní postupy. Cílem této knihy je spíše než odříkávání kontrolních mechanismů PCI DSS vám pomoci vyvážit potřeby provozu vašeho podniku s hodnotou implementace PCI DSS pro ochranu údajů o platebních kartách spotřebitelů.
Na základě zkušeností z historie, vojenských zkušeností (včetně několikanásobného nasazení v nepřátelských oblastech), četných úkolů v rámci PCI QSA a podnikových rolí v oblasti kybernetické bezpečnosti a bezpečnosti informací vám autor Jim Seaman pomůže pochopit složitost standardu zabezpečení dat v odvětví platebních karet při ochraně údajů držitelů karet. Dozvíte se, jak sladit normu s podnikovými IT systémy nebo operacemi, které ukládají, zpracovávají a/nebo přenášejí citlivé údaje. Tato kniha vám pomůže vytvořit podnikovou strategii kybernetické bezpečnosti a informační bezpečnosti prostřednictvím správného výkladu, implementace a údržby standardu PCI DSS.
Co se dozvíte
⬤ Zjistěte, jaké jsou nedávné změny v předpisech o ochraně osobních údajů a vydání standardu PCI DSS v4. 0.
⬤ Zlepšit obranu údajů o platebních kartách spotřebitelů, abyste ochránili pověst svého podniku a ztížili zločincům prolomení zabezpečení.
⬤ Znát cíle a požadavky související se strukturou a vzájemnými vazbami standardu PCI DSS.
⬤ Znát potenciální cesty útoku spojené s podnikatelskými platebními operacemi.
⬤ Učinit z PCI DSS nedílnou součást svých obchodních operací.
⬤ Pochopit přínosy zvýšení vaší bezpečnostní kultury.
⬤ Podívejte se, jak implementace PCI DSS způsobuje pozitivní vlnový efekt v celém vašem podniku.
Pro koho je tato kniha určena
Vedoucím pracovníkům podniků, odborníkům na bezpečnost informací (InfoSec), vedoucím manažerům bezpečnosti informací, odborníkům na kybernetickou bezpečnost, manažerům rizik, manažerům provozu IT, majitelům podniků, vojenským nadšencům a auditorům IT.
