Domande con tag 'compliance'

domande con tag
2
risposte

Ho bisogno della conformità PCI DSS quando utilizzo il Pagamento express di PayPal?

Se utilizzo PayPal Express Checkout sul mio sito web, devo essere conforme PCI DSS? PayPal afferma che "Con Pagamenti su sito web, Fatturazione online, Pagamenti rapidi e Pagamenti su sito web Pro ospitati, PayPal gestisce le informazioni del...
posta 27.12.2015 - 14:04
1
risposta

Nessus HTML5 versione 5.0.3 - Scansione PCI

Ho cercato un paio di giorni, anche contattando il supporto, per scoprire se Nessus ha un pacchetto che analizza la conformità PCI. Seleziona tutte le 44 categorie e indipendentemente dal tipo di scansione che creo (sotto policy) questa è la sel...
posta 14.05.2013 - 22:03
1
risposta

Quali caratteristiche e qualifiche di sicurezza dovremmo cercare in un provider di backup online?

Quali caratteristiche e qualifiche di sicurezza dovremmo cercare in un provider di backup online per un server Web esposto a Internet che memorizza dati sensibili? Nei backup stessi - tipo di crittografia, metodo di trasporto, qualifiche de...
posta 13.03.2012 - 15:12
2
risposte

Come posso valutare la forza delle password degli utenti nell'ambiente del mio ufficio?

Voglio assicurare la conformità della politica delle password nel mio ufficio. Introduzione all'ambiente  Il mio ambiente è basato su Windows (server 2003/2008), la base utenti non è più di 400 dipendenti. Quasi il 90% di tutti gli utenti h...
posta 06.04.2012 - 11:07
2
risposte

Un report paziente basato su HTML può essere conforme HIPAA?

Supponiamo che sto creando un'applicazione che genera un rapporto di raccomandazioni sulla salute basato sulla diagnostica del paziente in ingresso. La mia applicazione non riceve informazioni identificative sul paziente. Riceve solo un ident...
posta 08.08.2017 - 02:22
1
risposta

Quali documenti di sicurezza solitamente i fornitori condividono con i loro clienti?

Nel contesto dell'hosting gestito / cloud, quale livello di informazione generalmente un fornitore condivide (sotto la NDA) con i suoi clienti per l'audit di conformità / scopi di valutazione dei rischi di terze parti? Quali sono i documenti gen...
posta 24.04.2015 - 21:34
1
risposta

Quale documentazione posso chiedere a un fornitore di mostrare la conformità HIPAA

Nel corso dell'ultimo anno, diversi venditori con cui ho stipulato un contratto hanno rivendicato il rispetto dell'anca. Ho chiesto loro la documentazione della loro conformità e non ne ho mai visto nessuno. Mi aspetterei un audit firmato da una...
posta 07.12.2014 - 00:02
2
risposte

Invio PIN: i requisiti PCI DSS impediscono l'invio del PIN al telefono cellulare dell'utente finale?

I requisiti PCI DSS impediscono ai processori di inviare ai telefoni cellulari degli utenti finali il PIN? Ho esaminato molti documenti PCI, come i requisiti di sicurezza PCI 2.0 e questo non è menzionato. Non sono sicuro che questo sia menziona...
posta 29.11.2017 - 19:03
1
risposta

Un controllo SOC 2 richiede tipicamente test di penetrazione?

Lavoro per una piccola azienda che inizia ad esplorare l'esecuzione di una verifica SOC 2 (Sicurezza, Disponibilità, Riservatezza). L'auditor con cui lavoriamo crede che avremo bisogno di test di penetrazione eseguiti annualmente per soddisfare...
posta 06.10.2016 - 18:10
1
risposta

Nuova legislazione europea sulla protezione dei dati e piccole imprese

Sono a conoscenza delle nuove modifiche alla normativa UE in materia di protezione dei dati. Come consulente per la sicurezza di una società IT che gestisce più sistemi di altre società, speravo che qualcuno fosse in grado di chiarire alcune cos...
posta 19.10.2015 - 13:16