Lo standard PCI DSS è nato nel 2004 da una collaborazione tra i maggiori brand di carte di credito: American Express, Discover, JCB, Mastercard e Visa. È stato sviluppato per incoraggiare e migliorare la sicurezza dei dati dei titolari di carte di pagamento e per facilitare l’adozione di misure di sicurezza a tutela delle transazioni con carta di pagamento.
Ogni organizzazione che memorizza, tratta o trasmette i dati dei titolari di carte di pagamento è tenuta a rispettare lo Standard.
Sebbene lo standard sia tecnicamente complesso da implementare, è basato su delle pratiche di sicurezza delle informazioni molto comuni. È diviso in 6 obiettivi di sicurezza con 12 diverse aree di interesse, per un totale massimo di circa 288 requisiti che l’organizzazione deve rispettare.
Perché è importante?
Se implementato nel modo corretto, il PCI DSS può aiutare le organizzazioni a mettere al sicuro i propri dati. Stabilisce i requisiti di sicurezza di base e fornisce un piano d’azione dettagliato che può essere applicato a qualsiasi organizzazione, di qualsiasi dimensione e natura.
Scopri lo Standard
Se non conosci ancora lo Standard o vuoi avere sempre a portata di mano i suoi principi fondamentali e concetti chiave, la guida tascabile PCI DSS – A Pocket Guide, in inglese, è tutto ciò di cui hai bisogno. Ti spiega tutti i concetti fondamentali dell’ultima versione dello Standard, v3.2, ed illustra come conformarsi al PCI DSS, anche attraverso casi reali e consigli degli esperti. In particolare, la guida spiega:
- Cos’è il PCI DSS?
- Come posso conformarmi allo Standard?
- Gli aspetti della conformità
- PCI DSS e ISO 27001
Libro del mese! Acquistala entro la fine di settembre e risparmi il 10%.
Lingua: inglese
