Sto cercando un elenco completo di domande relative alla sicurezza che dovrei chiedere ai miei sviluppatori. Ho fatto qualche ricerca in rete e devo ancora trovare una grande lista di domande che dovrei porre.
Ad esempio, domande come:
- Sono inseriti dati PII o PHI, accessibili, memorizzati o trasmessi all'interno della tua applicazione?
- Come vengono protetti i dati in Transit?
- In che modo i dati sono protetti a riposo?
- Chi ha accesso ai dati?
- Come vengono cancellati i dati sensibili?
- Come viene registrato l'accesso ai tuoi dati sensibili?
- Il controllo è abilitato, in tal caso, fornisci i dettagli.
- I dati sensibili possono essere esportati? ecc.
Sarebbe fantastico avere una grande lista che potrei ridurre per adattarla all'applicazione stessa.
Qualsiasi aiuto sarebbe apprezzato.