PCI Dss: Guía integrada de normas de seguridad de datos

Opiniones de los lectores

El libro ofrece una visión completa de los principios y prácticas de PCI-DSS, elogiada por su legibilidad y sus analogías con el mundo real. Sin embargo, presenta algunos inconvenientes, como gráficos difíciles de leer y falta de orientación práctica para lograr el cumplimiento en contextos empresariales específicos.

⬤ Descripciones fáciles de entender
⬤ las analogías con el mundo real hacen que los conceptos técnicos sean relacionables
⬤ valiosas ideas sobre la integración de PCI-DSS en las operaciones empresariales
⬤ útil para los profesionales de la seguridad de la información
⬤ muy recomendable para los lectores en general que buscan mejorar la seguridad personal
⬤ una de las guías más completas sobre seguridad de datos.

⬤ Algunos gráficos son difíciles de leer debido a la letra pequeña o a la mala calidad de la impresión
⬤ no ofrece orientaciones detalladas para lograr el cumplimiento de la norma PCI
⬤ comparaciones excesivas con las prácticas de seguridad militares que pueden parecer fuera de lugar
⬤ carece de ejemplos de aplicación práctica para el ámbito del software.

(basado en 6 opiniones de lectores)

Título original:

PCI Dss: An Integrated Data Security Standard Guide

Contenido del libro:

Obtenga una amplia comprensión de cómo está estructurada la norma PCI DSS y obtenga una visión de alto nivel de los contenidos y el contexto de cada uno de los 12 requisitos de nivel superior. La orientación proporcionada en este libro le ayudará a aplicar eficazmente la norma PCI DSS en sus entornos empresariales, mejorar su postura defensiva frente a las tarjetas de pago y reducir las oportunidades de que los delincuentes pongan en peligro su red o roben activos de datos confidenciales.

Las empresas están experimentando un aumento del volumen de violaciones de datos, en las que un atacante oportunista ajeno a la empresa o un empleado descontento se aprovechan con éxito de las malas prácticas de la empresa. En lugar de ser una regurgitación de los controles de PCI DSS, este libro tiene como objetivo ayudarle a equilibrar las necesidades de funcionamiento de su negocio con el valor de la aplicación de PCI DSS para la protección de los datos de tarjetas de pago de los consumidores.

Aplicando las lecciones aprendidas de la historia, las experiencias militares (incluidos múltiples despliegues en zonas hostiles), numerosas asignaciones de PCI QSA y funciones corporativas de ciberseguridad e InfoSec, el autor Jim Seaman le ayuda a comprender las complejidades de la norma de seguridad de datos de la industria de tarjetas de pago a medida que protege los datos de los titulares de tarjetas. Aprenderá a alinear la norma con los sistemas informáticos o las operaciones de su empresa que almacenan, procesan y/o transmiten datos confidenciales. Este libro le ayudará a desarrollar una estrategia empresarial de ciberseguridad e InfoSec a través de la correcta interpretación, implementación y mantenimiento de PCI DSS.

Lo que aprenderá

⬤ Conocer los recientes cambios normativos en materia de privacidad de datos y la publicación de PCI DSS v4.0.

⬤ Mejorar la defensa de los datos de las tarjetas de pago de los consumidores para salvaguardar la reputación de su empresa y dificultar que los delincuentes vulneren la seguridad.

⬤ Familiarizarse con los objetivos y requisitos relacionados con la estructura y las interdependencias de PCI DSS.

⬤ Conocer las posibles vías de ataque asociadas a las operaciones de pago de las empresas.

⬤ Hacer de PCI DSS un componente integral de sus operaciones comerciales.

⬤ Comprender los beneficios de mejorar su cultura de seguridad.

⬤ Vea cómo la implantación de PCI DSS provoca un efecto dominó positivo en toda su empresa.

A quién va dirigido este libro

Líderes empresariales, profesionales de la seguridad de la información (InfoSec), directores de seguridad de la información, profesionales de la ciberseguridad, gestores de riesgos, directores de operaciones de TI, propietarios de empresas, entusiastas militares y auditores de TI.