Этичный хакер. Никита Шахулов

Чтение книги онлайн.

Читать онлайн книгу Этичный хакер - Никита Шахулов страница 2

Этичный хакер - Никита Шахулов

Скачать книгу

чтобы уделять больше внимания бизнесу и ИТ как интегрированной форме. Это поможет улучшить систему организации, поскольку уточнение ролей и коммуникаций и предотвращение ущерба предприятию от некоторых проблем, связанных с информацией и технологиями.

      4. COBIT 5 разработан, чтобы уделять больше внимания цели процесса, добавляя больше ценности подходу, используемому здесь, по сравнению с COBIT 4.1.

      Это сделало COBIT 5 совершенно новой концепцией по сравнению с предыдущей версией, хотя она по-прежнему выполняла ту же задачу.

      COBIT 5 был построен на некоторых основных, но важных принципах. ISACA сама подняла эти принципы, которые:

      • Удовлетворение потребностей заинтересованных сторон

      • Охват предприятия от начала до конца

      • Применение единой интегрированной структуры

      • Обеспечение целостного подхода

      • Отделение управления от управления

      Подводя итог, разработка COBIT показала совершенно новый способ управления системой для руководителя бизнеса. Это, будучи основой надлежащей практики, сделало управление и управление простыми, как никогда раньше.

      Важность PCI; стандарт безопасности данных (DSS)

      По мере того, как мир движется к цифровым платежным средствам и транзакциям, также возникают опасения по поводу безопасности и защиты информации о держателях карт. По данным Совета по стандартам безопасности PCI, с 2005 года было взломано более 500 миллионов записей владельцев карт с конфиденциальной информацией.

      Торговцы, которые принимают цифровые формы платежей, находятся в центре цифровых платежей и могут стать жертвой финансового мошенничества в нескольких точках, включая:

      • Устройство или машина для продажи

      • Беспроводные точки доступа

      • Подключенный компьютер или любое другое устройство

      • Передача данных держателя карты поставщику услуг.

      Факторы риска

      Согласно бизнес-опросу, проведенному Forrester Consulting, большинство предприятий проводят мероприятия, повышающие риск мошенничества с картами, включая хранение номера карты, срока годности, любого проверочного кода и даты клиента.

      Введение в стандарт безопасности данных (DSS)

      Стандарт безопасности данных индустрии платежных карт (PCI-DSS) является стандартом безопасности, обязательным для организаций, которые обрабатывают платежи с использованием карт, выпущенных основными типами карт, включая MasterCard, Visa и American Express.

      Этот стандарт PCI является обязательным для всех марок карт и управляется Советом по стандартам безопасности PCI. Единственной целью стандартов PCI является защита данных держателей карт и снижение мошенничества с картами.

      Цели

      Целью PCI-DSS является защита данных держателей карт при хранении, обработке и передаче.

Скачать книгу