Date: Thu, 17 Feb 2022 11:59:07
Subject: Jim Seaman, PCI DSS

Hej!

En bok till utläst. Jim Seaman, PCI DSS - An Integrated Data Security Standard Guide. Apress. 2020. 522 sidor.

PCI DSS betyder Payment Card Industry Data Security Standard och är en specifikation från bl.a. Visa, Mastercard och
American Express vad man måste uppfylla, och testas för, för att få tillåtelse att behandla betalkortsdata.
Ganska mycket i boken gäller just betalkort, men det mesta handlar om vanlig IT-säkerhet. Och det är ju viktigt.

Boken var ganska bra. Lite rörig och ostrukturerad, men med många bra tips och många hänvisningar
om var man kan läsa mera. Författaren har bakgrund från RAF (Royal Air Force), först som hundförare/militärpolis
sen bl.a. counter intelligence. Han var 22 år där, och senaste tio åren som utvärderare av betalkortssäkerhet.
Han tar upp alla möjliga aspekter av säkerhet och riskhantering.

Innehåll
1 An Evolving Regulatory Perspective
2 The Evolution of PCI DSS
3 Data Life Support System
4 An Integrated Cyber/InfoSec Strategy
5 The Importance of Risk Management
6 Risk Management vs. Compliance - The Differentiator
7 PCI DSS Applicability
8 De-scoping the Scoping Risk
9 An Introduction to the PCI DSS Controls Framework
10 Payment Channel Attack Vectors
11 Compliance - A Team Effort
12 PIE FARM - A Project Managed Approach to PCI DSS
13 Proactive Defence
14 People, People, People
15 The Ripple Effect
16 Cometh the Year, Month, Day, Hour
17 Quick Fire Round - Five Commonly Asked Questions
Bibliography

mvh aö