Spesso vedo nel post di lavoro che menzionano come "leggi federali e normative industriali (ad es. PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386)"
Ma quali sono esattamente, sono quei tipi di scienza missilistica come protocolli o algoritmi o istruzioni standard per fare un modo organizzato di lavoro di gestione?
Qualcuno ha qualche conoscenza a riguardo?
Questi sono tutti requisiti e standard per i controlli di sicurezza relativi alla sicurezza dei dati / privacy delle informazioni sensibili (personale, finanziario, sanitario, ecc.). Come dice la descrizione, sono per lo più standard federali statunitensi (SOX, GLBA, HIPPA) o industriali (PCI, ISO 17799), sebbene CA 1386 sia una legge statale statunitense.
Dato che la pubblicazione di un lavoro menziona diversi standard, suppongo che stiano cercando esperienza in un settore con uno spazio di sicurezza delle informazioni regolamentato. Ciò implica che hai esperienza nella navigazione di un programma di sicurezza formale che tiene traccia di rischi, controlli, requisiti ed eccezioni / problemi.
Puoi leggere su ciascuno se sei interessato:
Leggi altre domande sui tag authentication encryption privacy network web-application