Descripción
Capítulo 1: Una perspectiva regulatoria en evolución
Resumen de los cambios que han ocurrido en lo que respecta al cumplimiento normativo de datos personales y la implicación para PCI DSS.
- Privacidad de datos y PCI DSS
Capítulo 2: Los datos, la "sangre vital" de los negocios
Comprender el verdadero valor de los datos para los negocios digitales modernos
Capítulo 3: Una estrategia integrada de ciberseguridad/seguridad de la información
Demuestra los vínculos entre varios términos de ciberseguridad/seguridad de la información
- Defensas sincronizadas:o Sistemas de información y tecnologías conectadas
o Cultura de seguridad
Roles
Responsabilidades
- Nodos de defensa complementarios
o Seguridad de datos
o Ciberseguridad
o Seguridad de la información
o Seguridad física
o Resiliencia
- Conociendo a tus enemigos
o Tácticas, técnicas y protocolos (TTPs)
o Amenaza externa
o Amenaza interna
Capítulo 4: La importancia de la gestión de riesgos
Explica la importancia integral de la gestión de riesgos para una estrategia efectiva de ciberseguridad/seguridad de la información
- Gestión de riesgos
1. Gestión de vulnerabilidades
2. Gestión de amenazas
3. Gestión del impacto en el negocio
Capítulo 5: Cumplimiento versus riesgo: el diferenciador
Capítulo 6: La evolución de PCI DSS
Proporciona una visión general de la evolución de PCI DSS
Capítulo 7: Aplicabilidad de PCI DSS
Explica el propósito y los beneficios de PCI DSS
- Resumen de PCI DSS
1. Estructura
2. Alcance
Capítulo 8: Introducción al marco de controles PCI DSS
Describe la estructura y las interdependencias de PCI DSS
- Seis objetivos
1. Diseño de fortaleza
2. Silos seguros
3. Mantenimiento seguro
4. Control de acceso
5. Garantía rutinaria
6. Personas y procesos
- 12 requisitos
Requisito 12: Gestión de personas
Requisito 1: Capas de la red
Requisito 2: Seguro por diseño/por defecto
Requisito 3: La bóveda
Requisito 4: Seguro en movimiento
Requisito 5: Búsqueda de entrada
Requisito 6: Construir y mantener
Requisito 7: Restricciones basadas en roles
Requisito 8: Control de acceso lógico
Requisito 9: Control de acceso físico
Requisito 10: Detección
Requisito 11: Pruebas de aseguramiento
Capítulo 9: Vectores de ataque del canal de pago
Proporciona una comprensión de las posibles vías de ataque, asociadas a las operaciones de pago de un negocio
- En línea
- Presencial
- Por teléfono
- Terceros
Autor: Jim Seaman
Editorial: Apress
Publicado: 05/02/2020
Páginas: 531
Tipo de encuadernación: Tapa blanda
Peso: 2.11 libras
Tamaño: 10.00 alto x 7.00 ancho x 1.14 profundidad
ISBN13: 9781484258071
ISBN10: 148425807X
Categorías BISAC:
- Informática | Seguridad | General
- Informática | Comercio electrónico (véanse también las secciones bajo Negocios y Economía
Sobre el autor
James (Jim) Seaman ha dedicado su vida adulta a la búsqueda de la seguridad. Sirvió 22 años en la Policía de la RAF, cubriendo una serie de áreas especializadas que incluyen seguridad física, seguridad de la aviación, gestión de la seguridad de la información, gestión de la seguridad de TI, gestión de la ciberseguridad, investigaciones de seguridad, operaciones de inteligencia y respuesta a incidentes y recuperación ante desastres. Ha trasladado con éxito sus habilidades al entorno corporativo y ahora trabaja en áreas como servicios financieros, banca, comercio minorista, fabricación, comercio electrónico y marketing. Ayuda a las empresas a mejorar sus medidas defensivas de ciberseguridad y seguridad de la información y trabaja con varios estándares de seguridad de la industria.