Certifica il software come sicuro

Question

Certifica il software come sicuro

#1 da (2 voti)
#2 da (0 voti)

0

Quali sono le certificazioni di sicurezza che le principali banche negli Stati Uniti si aspettano che un fornitore di software esterno rispetti? Il software potrebbe far parte del loro sistema di elaborazione dei pagamenti.

ISO / IEC 27001 si applicherebbe alle pratiche ISM di un'organizzazione. L'adozione di specifici Center for Internet Security ha valore aggiunto?

Quale sarebbe la tua opinione su O -TTPF che è stato approvato come ISO / IEC 20243: 2015? Con prodotti software che fanno affidamento su livelli di componenti software esterni, è essenziale che un cliente faccia affidamento su una catena affidabile.

standards audit

posta bincob 17.06.2016 - 12:09

fonte

2 risposte

Leggi altre domande sui tag standards audit

Come estrarre l'hash da SMB In che modo è sicuro utilizzare un endpoint per le chiavi pubbliche?

score 2 · Answer 1

La certificazione dipende dalla natura del software, da come verrà utilizzato e da dove verrà utilizzato (paese, industria, ecc.). Senza queste informazioni specifiche non possiamo aiutarti. Il reporting di terze parti può essere fatto da diverse istituzioni e aziende.

ISO27001 è un sistema di gestione della sicurezza delle informazioni, CIS è una società che fornisce servizi e crea linee guida per i test. Sono completamente diversi. ISO27001 guarda alla tua organizzazione nel suo complesso, CIS guarda ai tuoi sistemi.

La mia opinione su O-TTPF è che è utile in quanto può fornire una certa garanzia e quindi spostare il rischio se qualcosa va storto nel software nel componente esterno.

score 0 · Answer 2

Il software di elaborazione dei pagamenti che coinvolge le carte (debito, credito, ecc.) rientra nell'ambito degli standard di sicurezza dei dati dell'industria delle carte di pagamento (PCI DSS) e in particolare gli standard di sicurezza dei dati delle applicazioni di pagamento (PA-DSS) pubblicati dal < a href="https://www.pcisecuritystandards.org/"> Consiglio per gli standard di sicurezza PCI . Come tale, ci sono molte informazioni su questo sito sotto il tag pci-dss . Puoi aggiungere questo tag al post per assicurarti che le persone esperte in questo campo lo vedano.