Per poter ottenere l'autorizzazione per usare Experian è necessario il nostro nuovo avvio. Stiamo lavorando su WeWork (spazio condiviso). Nessun dato sperimentale è memorizzato sulle nostre macchine locali.
Abbiamo un server di applicazioni Web e un database su AWS.
Chiedono la nostra "politica di sicurezza delle informazioni". Quale dovrebbe essere lo scopo di ciò? C'è qualche modello che possiamo usare per soddisfarli?
Ci sono molti modelli che possono aiutarti a progettare le tue politiche. Lo standard internazionale è ISO 27002 . Esistono numerosi modelli che puoi trovare tramite Google, ma potrebbe essere utile farti aiutare da un professionista.
Ma per quanto riguarda il minimo per Experian, potresti doverli chiedere o assumere un QSA . Non è chiaro dalla tua domanda se il requisito è una politica generale sulla sicurezza delle informazioni aziendali, o se è focalizzata sui requisiti PCI / EI3PA.
La risposta breve è: potresti dover assumere un consulente per un breve periodo o lavorare a stretto contatto con Experian.
Leggi altre domande sui tag audit corporate-policy