The Definitive Guide to PCI Dss Version 4: Documentation, Compliance, and Management Paperback Apress
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
The Definitive Guide to PCI Dss Version 4: Documentation, Compliance, and Management Paperback Apress

La guía definitiva de PCI DSS versión 4: Documentación, cumplimiento y gestión

Apress
Precio:
$64.99

Descripción

Este libro es su referencia principal sobre cómo lograr el cumplimiento de PCI. Con más de 400 requisitos PCI, la versión actualizada del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) v4.0 no detalla la documentación específica que un auditor de PCI, conocido como Evaluador de Seguridad Calificado (QSA), necesita conocer. Este libro es la primera referencia que detalla la documentación específica necesaria para cada requisito de PCI. Los autores proporcionan ejemplos reales de cómo cumplir con los 12 requisitos principales de PCI y aclaran muchas de las áreas grises dentro del PCI DSS.
Cualquier comerciante o proveedor de servicios que almacene, procese o transmita datos de tarjetas de crédito debe cumplir con el Estándar de Seguridad de Datos de PCI. PCI DSS 1.0 se publicó por primera vez en 2004, sin embargo, muchos de los encargados de la conformidad con PCI todavía encuentran dificultades al intentar comprenderlo. La versión 4 de PCI DSS se publicó en marzo de 2022 y, con 360 páginas, tiene numerosos requisitos adicionales, lo que hace que muchas personas tengan dificultades para saber qué deben hacer para cumplirlo.

PCI DSS v4.0 tiene un período de transición en el que la versión 3.2.1 de PCI DSS seguirá activa durante dos años a partir de la fecha de publicación de la v4.0. Aunque el período de transición finaliza el 31 de marzo de 2024, y puede parecer lejano, aquellos encargados del cumplimiento de PCI necesitarán todo el tiempo para familiarizarse con las muchas actualizaciones de noticias, plantillas, formularios y más, que PCI v4.0 trae a su mundo.


Lo que aprenderá

  • Sepa lo que se necesita para cumplir con PCI
  • Comprenda e implemente lo que se encuentra en el PCI DSS
  • Elimine los datos del titular de la tarjeta
  • Todo lo que necesita saber sobre la segmentación de su red de datos del titular de la tarjeta
  • Sepa qué documentación se necesita para sus esfuerzos de cumplimiento de PCI
  • Aproveche la experiencia del mundo real para ayudar en el trabajo de cumplimiento de PCI


A quién va dirigido este libro

Gerentes de cumplimiento y aquellos encargados del cumplimiento de PCI, gerentes de seguridad de la información, auditores internos, directores de seguridad, directores de tecnología y directores de información. Los lectores deben tener una comprensión básica de cómo operan las redes de pago con tarjeta de crédito, además de conceptos básicos de seguridad.

Autor: Arthur B. Cooper Jr, Jeff Hall, David Mundhenk
Editorial: Apress
Publicado: 25/05/2023
Páginas: 253
Tipo de encuadernación: Tapa blanda
Peso: 0.87 libras
Tamaño: 9.21h x 6.14w x 0.59d
ISBN13: 9781484292877
ISBN10: 1484292871
Categorías BISAC:
- Computadoras | Seguridad | General

Acerca del autor
Arthur B. Cooper Jr. ("Coop") es consultor principal de seguridad en TrustedSec. Tiene 44 años de experiencia en tecnología de la información, con los últimos 17 años dedicados a la seguridad de sistemas y arquitecturas de pago, comercio electrónico, evaluaciones de aplicaciones de pago, investigaciones forenses, evaluaciones de seguridad de cumplimiento, desarrollo de arquitecturas de red seguras, programas de gestión de riesgos, iniciativas de gobierno de seguridad y cumplimiento normativo. Coop fue miembro de la Fuerza Aérea de EE. UU. durante la mayor parte de su vida adulta joven y tuvo experiencia directa con el ARPANET original y los protocolos ARPANET 1822. Estuvo directamente involucrado con las redes X.25 originales del DoD, la Red de Datos de Defensa (DDN) y la Red de Información Digital Automática (AUTODIN). Estuvo directamente involucrado con los sistemas originales del Nodo de Conmutación de Paquetes (PSN) de BBN y ha sido testigo de cada "salto" o desarrollo importante de la tecnología de la información desde entonces.

Coop fue el Formador de Estándares para el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) durante tres años, de 2010 a 2013, y ha sido consultor de algunas de las mayores empresas minoristas e instituciones financieras del mundo. Ha trabajado con empresas para mejorar su postura general de seguridad y cumplir con las regulaciones de cumplimiento como PCI, HIPAA, GLBA y SOX. Coop es un líder de equipo experimentado y experto en seguridad de TI que puede garantizar la finalización oportuna y exitosa de los proyectos, así como un ingeniero de seguridad entusiasta que investiga tecnologías, tendencias y herramientas de seguridad emergentes. Sus certificaciones incluyen: Security +, CEH, CISA, CDPSE, CISSP, PCIP y PCI QSA.

Jeff Hall es consultor principal de seguridad en Truvantis, Inc. Tiene más de 30 años de experiencia en proyectos de tecnología y cumplimiento. Jeff ha trabajado significativamente con instituciones financieras y las industrias de atención médica, manufactura y distribución, incluyendo evaluaciones de seguridad, planificación estratégica de tecnología e implementación de aplicaciones. Es parte del PCI Dream Team y es el autor del blog PCI Guru, la fuente definitiva de información sobre PCI DSS.

David Mundhenk es consultor principal de seguridad en Herjavec Group, como consultor de seguridad de la información, gobernanza, riesgo y cumplimiento con amplia experiencia multi-organizacional brindando una miríada de servicios de seguridad profesional a entidades empresariales y gubernamentales en todo el mundo. Ha trabajado como profesional de seguridad de sistemas informáticos y de red durante más de 30 años. La experiencia de David cubre un amplio espectro de disciplinas de seguridad, incluyendo evaluaciones de cumplimiento de seguridad, garantía de calidad de productos de seguridad, escaneo de vulnerabilidades, pruebas de penetración, evaluaciones de seguridad de aplicaciones, detección/prevención de intrusiones en redes y hosts, planificación de desastres y recuperación, análisis de protocolos, instrucción formal de capacitación en seguridad e ingeniería social. Ha completado con éxito más de 200 evaluaciones de PCI DSS y decenas de evaluaciones de PA-DSS.

Ben Rothke, CISSP, CISM, CISA es un Gerente Senior de Seguridad de la Información con sede en la ciudad de Nueva York en Tapad y tiene más de 20 años de experiencia en la industria en seguridad y privacidad de sistemas de información. Sus áreas de especialización son la gestión y mitigación de riesgos, los problemas regulatorios de seguridad y privacidad, el diseño e implementación de la seguridad de los sistemas, el cifrado, la criptografía y el desarrollo de políticas de seguridad. Ben es el autor del libro Computer Security - 20 Things Every Employee Should Know, y escribe reseñas de libros de seguridad y privacidad para el blog de RSA Conference y Security Management. Es un orador frecuente en conferencias de la industria, como RSA y MISTI, es miembro de ASIS e InfraGard, y posee muchas certificaciones de seguridad, además de ser auditor líder de ISO 27001.