Domande con tag 'compliance'

domande con tag
2
risposte

Come si misura la conformità alle politiche di sicurezza delle informazioni?

Lavoro in un'organizzazione con 3 livelli per quanto riguarda la sicurezza delle informazioni. Sono seduto al secondo livello dove sviluppiamo le politiche e assistiamo anche con gli standard. Una delle cose più difficili che sono venute alla lu...
posta 19.09.2018 - 14:48
3
risposte

Qualunque posto dove posso trovare alcuni modelli o documenti di base per la conformità IT / Infosec?

Siamo di fronte a un controllo e la documentazione relativa alle informazioni sulla sicurezza delle informazioni è carente. Ho fatto un po 'di ricerca su Google e sono stato sorpreso dalla difficoltà di trovare un buon "modello" o documento di b...
posta 17.11.2011 - 17:32
1
risposta

Il trasferimento dei dati della carta crittografata attraverso un server significa che il server deve essere conforme PCI?

Sto tentando di configurare una rete di applicazioni Web che forniscono tutti un qualche tipo di sistema di acquisto. Per evitare di dover eseguire scansioni di vulnerabilità su ogni server di applicazioni Web, vorrei invece assegnare a ogni app...
posta 11.04.2017 - 12:35
1
risposta

I commercianti di livello 4 diventano conformi al PCI

Recentemente mi è stato chiesto di dare un'occhiata più approfondita ad alcune delle requisiti PCI , e ho trovato alcune cose piuttosto serie discrepanze con riguardo agli obblighi di segnalazione di Commercianti di livello 4 (meno di 20.000...
posta 28.11.2014 - 05:08
2
risposte

La conformità PCI è obbligatoria?

Recentemente ho iniziato a lavorare su un'aggiunta di eCommerce a un sito su cui sto lavorando. Nella mia ricerca alla ricerca di un modo per fare SSL senza un certificato / un certificato gratuito mi sono imbattuto in PCI Compliance. Ho letto i...
posta 07.04.2014 - 14:18
3
risposte

Se ospito un modulo Web che invia i dettagli CC a un provider, ci sono implicazioni PCI nell'host?

Mi chiedo se qualcuno abbia qualche idea su una domanda specifica che ho. Ho letto molto sui sistemi che "archiviano, elaborano, inviano" dati CC che richiedono conformità. Se ospito un modulo sul mio sito Web che prende i dettagli CC e li in...
posta 09.11.2012 - 12:16
3
risposte

In quali situazioni sono necessari i servizi Web per proteggere la riservatezza delle informazioni dell'utente?

So che se un'applicazione web deve essere conforme allo standard PCI-DSS o HIPAA, le informazioni personali identificabili dell'utente (ad esempio password utente, ecc.) devono essere mantenute riservate. In quali altre situazioni sarebbe ri...
posta 07.07.2012 - 04:55
1
risposta

Passi per diventare SOC 2 compatibile?

Ci sono dei passi specifici da seguire per ottenere la conformità a SOC 2? O si dovrebbe semplicemente avere una lista di controllo da un auditor specializzato? Alcuni contesto: Siamo una piccola azienda e dobbiamo diventare SOC 2 conform...
posta 08.11.2016 - 08:14
1
risposta

Protezione dei dati nell'UE per l'utilizzo di documenti personali

Non so se questa domanda si adatta a questo forum o no. Esiste qualche modello di documento conforme ai regolamenti UE sulla protezione dei dati e sulla privacy che posso riutilizzare / (farli firmare dall'interessato) al fine di raccogliere alc...
posta 17.10.2011 - 14:08
1
risposta

Processi di certificazione del server

Stiamo prendendo in considerazione un processo di certificazione per i nuovi build di server interni prima che possano essere inseriti nella produzione. Cioè, il team di amministrazione del sistema invierà il server al team di sicurezza per esse...
posta 07.02.2013 - 06:20