PCI Dss: Ein Leitfaden zum integrierten Datensicherheitsstandard

Leserbewertungen

Das Buch bietet einen umfassenden Überblick über die PCI-DSS-Grundsätze und -Praktiken und wird für seine gute Lesbarkeit und seine praxisnahen Analogien gelobt. Es hat jedoch einige Nachteile, darunter schwer zu lesende Diagramme und ein Mangel an praktischen Anleitungen für die Einhaltung von Vorschriften in spezifischen Geschäftskontexten.

⬤ Leicht verständliche Beschreibungen
⬤ Analogien aus der Praxis machen technische Konzepte nachvollziehbar
⬤ wertvolle Einblicke in die Integration von PCI-DSS in den Geschäftsbetrieb
⬤ nützlich für Informationssicherheitsexperten
⬤ sehr empfehlenswert für allgemeine Leser, die ihre persönliche Sicherheit verbessern wollen
⬤ einer der umfassendsten Leitfäden zur Datensicherheit.

⬤ Einige Diagramme sind aufgrund der kleinen Schrift oder der schlechten Druckqualität schwer zu lesen
⬤ bietet keine detaillierten Anleitungen zur Erreichung der PCI-Konformität
⬤ übermäßige Vergleiche mit militärischen Sicherheitspraktiken, die unangebracht erscheinen mögen
⬤ es fehlt an praktischen Anwendungsbeispielen für den Softwarebereich.

(basierend auf 6 Leserbewertungen)

Originaltitel:

PCI Dss: An Integrated Data Security Standard Guide

Inhalt des Buches:

Gewinnen Sie ein umfassendes Verständnis für die Struktur des PCI DSS und erhalten Sie einen Überblick über den Inhalt und den Kontext jeder der 12 Top-Level-Anforderungen. Die in diesem Buch enthaltenen Anleitungen helfen Ihnen, den PCI DSS in Ihrem Unternehmen effektiv anzuwenden, Ihre Verteidigungsposition im Bereich Zahlungskarten zu verbessern und die Möglichkeiten für Kriminelle zu verringern, Ihr Netzwerk zu kompromittieren oder sensible Daten zu stehlen.

In Unternehmen kommt es immer häufiger zu Datenschutzverletzungen, bei denen ein opportunistischer Angreifer von außerhalb des Unternehmens oder ein unzufriedener Mitarbeiter erfolgreich schlechte Unternehmenspraktiken ausnutzt. Dieses Buch ist keine Wiederholung der PCI DSS-Kontrollen, sondern soll Ihnen dabei helfen, ein Gleichgewicht zwischen den Erfordernissen Ihres Unternehmens und dem Wert der Implementierung des PCI DSS zum Schutz der Zahlungskartendaten von Verbrauchern herzustellen.

Der Autor Jim Seaman hilft Ihnen, die Komplexität des Datensicherheitsstandards der Zahlungskartenindustrie zu verstehen und die Daten von Karteninhabern zu schützen, indem er Lehren aus der Geschichte, aus militärischen Erfahrungen (einschließlich mehrerer Einsätze in feindlichen Gebieten), aus zahlreichen PCI QSA-Einsätzen und aus der Rolle des Unternehmens im Bereich Cybersicherheit und InfoSec zieht. Sie erfahren, wie Sie den Standard mit den IT-Systemen oder Abläufen Ihres Unternehmens in Einklang bringen können, die sensible Daten speichern, verarbeiten und/oder übertragen. Dieses Buch hilft Ihnen bei der Entwicklung einer Cybersecurity- und InfoSec-Strategie für Ihr Unternehmen durch die korrekte Interpretation, Implementierung und Pflege des PCI DSS.

Was Sie lernen werden

⬤ Informieren Sie sich über die jüngsten Änderungen der Datenschutzbestimmungen und die Veröffentlichung von PCI DSS v4.0.

⬤ Verbessern Sie den Schutz von Kundenkartendaten, um den Ruf Ihres Unternehmens zu schützen und Kriminellen die Verletzung der Sicherheit zu erschweren.

⬤ Machen Sie sich mit den Zielen und Anforderungen in Bezug auf die Struktur und die Abhängigkeiten des PCI DSS vertraut.

⬤ Kennen Sie die potenziellen Angriffsmöglichkeiten im Zusammenhang mit geschäftlichen Zahlungsvorgängen.

⬤ Machen Sie PCI DSS zu einem integralen Bestandteil Ihrer Geschäftsabläufe.

⬤ Verstehen Sie die Vorteile einer verbesserten Sicherheitskultur.

⬤ Sehen Sie, wie sich die Umsetzung von PCI DSS positiv auf Ihr gesamtes Unternehmen auswirkt.

Für wen ist dieses Buch gedacht?

Unternehmensleiter, Informationssicherheitsexperten (InfoSec), leitende Informationssicherheitsmanager, Cybersicherheitsexperten, Risikomanager, IT-Betriebsleiter, Geschäftsinhaber, Militärs und IT-Prüfer.