PCI Dss : Un guide intégré des normes de sécurité des données

Avis des lecteurs

L'ouvrage fournit une vue d'ensemble des principes et pratiques de la norme PCI-DSS et est apprécié pour sa lisibilité et ses analogies avec le monde réel. Il présente toutefois quelques inconvénients, notamment des tableaux difficiles à lire et un manque de conseils pratiques sur la mise en conformité dans des contextes commerciaux spécifiques.

⬤ Des descriptions faciles à comprendre
⬤ des analogies du monde réel rendent les concepts techniques compréhensibles
⬤ des idées précieuses sur l'intégration de la norme PCI-DSS dans les opérations commerciales
⬤ utile pour les professionnels de la sécurité de l'information
⬤ hautement recommandé pour les lecteurs généraux qui cherchent à améliorer leur sécurité personnelle
⬤ l'un des guides les plus complets sur la sécurité des données.

⬤ Certains tableaux sont difficiles à lire en raison de la petite taille des caractères ou de la mauvaise qualité de l'impression
⬤ ne fournit pas de conseils détaillés sur la mise en conformité avec la norme PCI
⬤ fait des comparaisons excessives avec les pratiques de sécurité militaire qui peuvent sembler déplacées
⬤ manque d'exemples d'applications pratiques pour le domaine des logiciels.

(basé sur 6 avis de lecteurs)

Titre original :

PCI Dss: An Integrated Data Security Standard Guide

Contenu du livre :

Comprendre la structure de la norme PCI DSS et obtenir une vue d'ensemble du contenu et du contexte de chacune des 12 exigences de premier niveau. Les conseils fournis dans cet ouvrage vous aideront à appliquer efficacement la norme PCI DSS dans votre environnement professionnel, à améliorer votre position défensive en matière de cartes de paiement et à réduire les possibilités pour les criminels de compromettre votre réseau ou de voler des données sensibles.

Les entreprises sont confrontées à un volume croissant de violations de données, où un attaquant opportuniste extérieur à l'entreprise ou un employé mécontent exploite avec succès les mauvaises pratiques de l'entreprise. Plutôt qu'une régurgitation des contrôles PCI DSS, ce livre vise à vous aider à trouver un équilibre entre les besoins de votre entreprise et la valeur de la mise en œuvre de PCI DSS pour la protection des données des cartes de paiement des consommateurs.

En s'appuyant sur les leçons tirées de l'histoire, de l'expérience militaire (y compris de multiples déploiements dans des zones hostiles), de nombreuses missions PCI QSA et des rôles de cybersécurité et d'InfoSec dans les entreprises, l'auteur Jim Seaman vous aide à comprendre les complexités de la norme de sécurité des données de l'industrie des cartes de paiement tout en protégeant les données des détenteurs de cartes. Vous apprendrez comment aligner la norme sur les systèmes ou opérations informatiques de votre entreprise qui stockent, traitent et/ou transmettent des données sensibles. Ce livre vous aidera à développer une stratégie de cybersécurité et d'InfoSec par l'interprétation, la mise en œuvre et la maintenance correctes de la norme PCI DSS.

Ce que vous apprendrez

⬤ Connaître les récents changements réglementaires en matière de confidentialité des données et la publication de la norme PCI DSS v4.0.

⬤ Améliorer la défense des données des cartes de paiement des consommateurs pour sauvegarder la réputation de votre entreprise et rendre plus difficile la violation de la sécurité par les criminels.

⬤ Connaître les objectifs et les exigences liés à la structure et aux interdépendances de la norme PCI DSS.

⬤ Connaître les voies d'attaque potentielles associées aux opérations de paiement de l'entreprise.

⬤ Faire de la norme PCI DSS une composante à part entière de vos activités commerciales.

⬤ Comprendre les avantages de l'amélioration de votre culture de la sécurité.

⬤ Découvrez comment la mise en œuvre de PCI DSS a un effet d'entraînement positif sur l'ensemble de votre entreprise.

A qui s'adresse ce livre ?

Les chefs d'entreprise, les praticiens de la sécurité de l'information (InfoSec), les responsables de la sécurité de l'information, les praticiens de la cybersécurité, les gestionnaires de risques, les responsables des opérations informatiques, les propriétaires d'entreprise, les passionnés de l'armée et les auditeurs informatiques.