Этичный хакер. Никита Шахулов
Чтение книги онлайн.
Читать онлайн книгу Этичный хакер - Никита Шахулов страница 2
4. COBIT 5 разработан, чтобы уделять больше внимания цели процесса, добавляя больше ценности подходу, используемому здесь, по сравнению с COBIT 4.1.
Это сделало COBIT 5 совершенно новой концепцией по сравнению с предыдущей версией, хотя она по-прежнему выполняла ту же задачу.
COBIT 5 был построен на некоторых основных, но важных принципах. ISACA сама подняла эти принципы, которые:
• Удовлетворение потребностей заинтересованных сторон
• Охват предприятия от начала до конца
• Применение единой интегрированной структуры
• Обеспечение целостного подхода
• Отделение управления от управления
Подводя итог, разработка COBIT показала совершенно новый способ управления системой для руководителя бизнеса. Это, будучи основой надлежащей практики, сделало управление и управление простыми, как никогда раньше.
Важность PCI; стандарт безопасности данных (DSS)
По мере того, как мир движется к цифровым платежным средствам и транзакциям, также возникают опасения по поводу безопасности и защиты информации о держателях карт. По данным Совета по стандартам безопасности PCI, с 2005 года было взломано более 500 миллионов записей владельцев карт с конфиденциальной информацией.
Торговцы, которые принимают цифровые формы платежей, находятся в центре цифровых платежей и могут стать жертвой финансового мошенничества в нескольких точках, включая:
• Устройство или машина для продажи
• Беспроводные точки доступа
• Подключенный компьютер или любое другое устройство
• Передача данных держателя карты поставщику услуг.
Факторы риска
Согласно бизнес-опросу, проведенному Forrester Consulting, большинство предприятий проводят мероприятия, повышающие риск мошенничества с картами, включая хранение номера карты, срока годности, любого проверочного кода и даты клиента.
Введение в стандарт безопасности данных (DSS)
Стандарт безопасности данных индустрии платежных карт (PCI-DSS) является стандартом безопасности, обязательным для организаций, которые обрабатывают платежи с использованием карт, выпущенных основными типами карт, включая MasterCard, Visa и American Express.
Этот стандарт PCI является обязательным для всех марок карт и управляется Советом по стандартам безопасности PCI. Единственной целью стандартов PCI является защита данных держателей карт и снижение мошенничества с картами.
Цели
Целью PCI-DSS является защита данных держателей карт при хранении, обработке и передаче.