PCI Dss: Guida allo standard integrato di sicurezza dei dati

Recensioni dei lettori

Il libro fornisce una panoramica completa dei principi e delle pratiche PCI-DSS, apprezzata per la sua leggibilità e le analogie con il mondo reale. Tuttavia, presenta alcuni inconvenienti, tra cui grafici di difficile lettura e la mancanza di indicazioni pratiche per raggiungere la conformità in contesti aziendali specifici.

⬤ Descrizioni di facile comprensione
⬤ analogie reali che rendono i concetti tecnici rapportabili
⬤ intuizioni preziose sull'integrazione degli standard PCI-DSS nelle operazioni aziendali
⬤ utile per i professionisti della sicurezza informatica
⬤ altamente raccomandato per i lettori generici che cercano di migliorare la sicurezza personale
⬤ una delle guide più complete sulla sicurezza dei dati.

⬤ Alcuni grafici sono difficili da leggere a causa dei caratteri piccoli o della scarsa qualità di stampa
⬤ non fornisce indicazioni dettagliate sul raggiungimento della conformità PCI
⬤ paragoni eccessivi con le pratiche di sicurezza militare che possono sembrare fuori luogo
⬤ mancano esempi di applicazione pratica per il settore del software.

(basato su 6 recensioni dei lettori)

Titolo originale:

PCI Dss: An Integrated Data Security Standard Guide

Contenuto del libro:

Acquisite un'ampia comprensione di come sono strutturati gli standard PCI DSS e ottenete una visione di alto livello dei contenuti e del contesto di ciascuno dei 12 requisiti di primo livello. Le indicazioni fornite in questo libro vi aiuteranno ad applicare efficacemente gli standard PCI DSS nei vostri ambienti aziendali, a migliorare la vostra posizione difensiva nei confronti delle carte di pagamento e a ridurre le opportunità per i criminali di compromettere la vostra rete o di rubare le risorse di dati sensibili.

Le aziende stanno assistendo a un aumento del volume di violazioni dei dati, in cui un aggressore opportunista esterno all'azienda o un dipendente disaffezionato sfruttano con successo pratiche aziendali scorrette. Invece di essere un rigurgito dei controlli PCI DSS, questo libro si propone di aiutarvi a bilanciare le esigenze di gestione della vostra azienda con il valore dell'implementazione del PCI DSS per la protezione dei dati delle carte di pagamento dei consumatori.

Applicando le lezioni apprese dalla storia, dalle esperienze militari (tra cui molteplici schieramenti in aree ostili), da numerosi incarichi di PCI QSA e da ruoli aziendali di cybersecurity e InfoSec, l'autore Jim Seaman vi aiuta a comprendere le complessità dello standard di sicurezza dei dati del settore delle carte di pagamento e a proteggere i dati dei titolari di carta. Imparerete come allineare lo standard con i sistemi IT o le operazioni aziendali che memorizzano, elaborano e/o trasmettono dati sensibili. Questo libro vi aiuterà a sviluppare una strategia di cybersecurity e InfoSec aziendale attraverso la corretta interpretazione, implementazione e manutenzione degli standard PCI DSS.

Cosa imparerete

⬤ Siate consapevoli delle recenti modifiche normative sulla privacy dei dati e del rilascio di PCI DSS v4.0.

⬤ Migliorare la difesa dei dati delle carte di pagamento dei consumatori per salvaguardare la reputazione dell'azienda e rendere più difficile la violazione della sicurezza da parte dei criminali.

⬤ Conoscere gli obiettivi e i requisiti relativi alla struttura e alle interdipendenze di PCI DSS.

⬤ Conoscere le potenziali vie di attacco associate alle operazioni di pagamento aziendali.

⬤ Rendere gli standard PCI DSS una componente integrante delle operazioni aziendali.

⬤ Comprendere i vantaggi del miglioramento della cultura della sicurezza.

⬤ Vedi come l'implementazione degli standard PCI DSS provoca un effetto a catena positivo in tutta l'azienda.

Per chi è questo libro?

Leader aziendali, professionisti della sicurezza delle informazioni (InfoSec), responsabili della sicurezza delle informazioni, professionisti della cybersecurity, responsabili del rischio, responsabili delle operazioni IT, proprietari di aziende, appassionati di militari e revisori IT.