| Audit Ihrer Zahlungskarten-Prozesse, -Systeme und -Anwendungen: Ein PCIDSS-Prüfhandbuch: Ein praktischer Leitfaden für Zahlungskartenmarken, Emittente Contributor(s): Ohia, Nwabueze (Author) |
|
 |
ISBN: 1731139470 ISBN-13: 9781731139474 Publisher: Independently Published OUR PRICE: $47.45 Product Type: Paperback Language: German Published: November 2018 |
| Additional Information |
| BISAC Categories: - Business & Economics | Auditing |
| Physical Information: 0.2" H x 7" W x 10" (0.40 lbs) 96 pages |
| Descriptions, Reviews, Etc. |
| Publisher Description: Trotz der Investitionen von Unternehmen, die Karteninhaberdaten im Sicherheitsbereich verarbeiten, speichern, bertragen und zug nglich machen, sind Datenschutzverletzungen weiterhin in einem beunruhigenden Ausma aufgetreten, was zu einem Verlust von Mitteln durch Karteninhaber, Finanzinstitute und Versicherungsgesellschaften gef hrt hat. Spieler im Zahlungskarten- kosystem wie die Kartenmarken (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) und Verve(R)), Kartenherausgeber, Terminalbesitzer / K ufer, Prozessoren und Bezahlungsschalter haben Verluste erlitten und Reputationssch den aufgrund unzureichender Sicherheitskontrollen, Prozessm ngel sowie mangelhafter berwachung und Aufsicht durch diejenigen, denen die Verantwortung daf r bertragen wurde. Wo Schwachstellen nicht ber cksichtigt werden, besteht die Gefahr, dass Betr ger und Angreifer sie zu ihrem Vorteil ausnutzen. W hrend sich der Cyberraum weiterentwickelt, haben Betr ger und Angreifer ihre Techniken der Cyberkriminalit t immer wieder ge ndert, um einen Vorsprung zu wahren. Kredit-, Debit- und Prepaid-Kartendaten wurden von ahnungslosen Karteninhabern durch verschiedene intrigante und betr gerische Mittel gestohlen. PIN-Informationen (pers nliche Identifikationsnummer), die mit Kredit- und Debitkarten verkn pft sind, die als letzter Verteidigungspunkt f r Chipkarten dienen, wurden gestohlen und dazu verwendet, Betrug zu begehen. Betroffene Unternehmen haben es vers umt, die relevanten Standards f r Informationssicherheit und -kontrolle zu erf llen, z. B. den Datenschutzstandard f r Zahlungskarten (PCI DSS), den PADSS (Payment Applications Data Security Standard), ISO 27001 und ISO 22301 als Best Practice. Ziel dieses praktischen Leitfadens ist es, dem Leser einen Schritt f r Schritt Anleitung f r die Durchf hrung von Audit- und Sicherheits berpr fungen der Zahlungskartenprozesse, -systeme und -anwendungen anzubieten, um Stakeholdern ( Kunden, Management, Investoren und Aufsichtsbeh rden) die erforderliche Sicherheit zu bieten ) ber die Angemessenheit und Wirksamkeit der Kontrollen in den Zahlungskartenprozessen und -systemen. Unternehmen, die im Rahmen von Corporate Governance und Regulierung Karteninhaberinformationen verarbeiten, speichern, bertragen und darauf zugreifen, f hren in einem definierten Zyklus eine Pr fung der Zahlungskartenprozesse, -systeme und -anwendungen durch . Das Personal, das diese Pr fungslast tr gt, war jedoch manchmal in seinen Verantwortlichkeiten nicht t tig, was sich auf die Vertraulichkeit, Integrit t und Verf gbarkeit der Karteninhaberinformationen auswirkte. Dieses Buch wird diese L cke durch Tannen t schlie en einige der Risiken, Schwachstellen hervorheben und Prozess- / Kontrolll cken mit der Zahlungskartenumgebung verbunden sind und wie sie die Sicherheit der Karteninhaberinformationen auswirken k nnen. Dies ist wichtig, um das Bewusstsein des Lesers f r inh rente Risiken / Schwachstellen in den Bezahlkartenprozessen, Systemen und Anwendungen zu erh hen . Danach die Schritte zur Durchf hrung der Audit-Tests zur Identifizierung dieser Prozess-, System- und Kontrollfehler im Bereich von Zahlungskartenrichtlinien, Prozessen, Anwendungen, Datenbanken, nderungsmanagement, Redundanz und Datensicherung, Lieferantenmanagement und Dienstleistungen Dritter; Verschl sselung Schl sselverwaltung, Terminal-Sicherheit, Netzwerk-Sicherheit, Schwachstellen-Management, Betriebssystem-Sicherheit, Kreditkarten-Portfolio-Management, Karten-Operationen (Priming, Produktion, Lagerung und Vertrieb), Instant-Karten-Ausgabe, Reissuance unter anderem. Die Hauptzielgruppe sind E-Business-Manager, QSAs, IT-Sicherheitsmanager, IT-Risikomanager, IT-Manager, Betriebsleiter und IT-Auditoren, die f r die Entwicklung, Einf hrung, den Betrieb, die Verwaltung und berpr fung der Steuerelemente |