Domande con tag 'compliance'

domande con tag
1
risposta

HelloSign è effettivamente conforme al regolamento UE 910/2014 (eIDAS)? [chiuso]

Modifica Ho aggiunto le risposte complete che ho ricevuto da HelloSign. Questi possono forse aiutare qualcuno più esperto di me per determinare se effettivamente forniscono una firma AdES. Tieni presente che ho anche posto domande relative ai...
posta 17.02.2017 - 09:26
3
risposte

Qual è il modo migliore per fare un audit di terze parti sulla sicurezza del sito web?

Ho un sito Web che deve essere conforme PCI. L'ho codificato usando le linee guida ma per essere sicuro volevo fare un audit di terze parti in cui questo individuo che gestisce un'azienda di sicurezza IT e fa progetti individuali guarderà il cod...
posta 18.03.2012 - 02:32
3
risposte

Applicabilità della scansione delle vulnerabilità per PCI DSS

Sono pienamente aggiornato sui requisiti PCI DSS e ho partecipato al corso ISA di recente. Il corso è stato utile e sono stato in grado di rimbalzare idee dall'addestratore. Tuttavia continuo a tornare su un aspetto del PCI per il quale devo dec...
posta 26.10.2012 - 11:35
4
risposte

unix scanner di configurazione / controlli di conformità

Sto cercando uno strumento che analizzi i sistemi operativi unix per i problemi di configurazione. Per esempio. uno script che trova PermitRootLogin yes nel file di configurazione ssh o con altre parole: uno script che automatizza i contro...
posta 09.08.2012 - 10:03
2
risposte

Ambito della rete di conformità PCI

Mi chiedevo se qualcuno potesse chiarire l'ambito della conformità PCI rispetto a più reti. Al momento, esiste una rete PCI conforme alla quale un'altra rete si connette tramite VPN. La rete conforme allo standard PCI archivierà i dati dei cl...
posta 18.07.2012 - 15:49
2
risposte

Memoria della carta di credito, hash, troncamento, dati crittografati

Sto cercando di capire come soddisfare più requisiti aziendali che non sembrano funzionare bene in termini di sicurezza: memorizza i dati delle carte crittografate associati agli account dei clienti per i pagamenti ricorrenti memorizza i d...
posta 23.01.2012 - 23:34
2
risposte

recensioni di sicurezza del codice di terze parti

Non ho familiarità con tutti i passaggi coinvolti in un vero e proprio a tutti gli effetti revisione della sicurezza delle informazioni di un'applicazione sviluppata internamente, quindi mi chiedo se il seguente scenario sia o meno normale. V...
posta 30.07.2014 - 17:22
3
risposte

Domanda di conformità PCI di un commerciante

Sono un nuovo business che conduce aste online per vendite immobiliari. Durante la ricerca di software da utilizzare, non avevo idea di PCI Compliance. Il mio conto commerciale mi ha detto che era facile. Lo sarebbe se lo sviluppatore del softwa...
posta 20.12.2017 - 00:27
2
risposte

Come devo archiviare e conservare documenti di configurazione sicuri?

Abbiamo molti script che chiamiamo "linee di base sicure" che consentono ai nostri addetti all'installazione di server / desktop di installare sistemi operativi usando le migliori pratiche di sicurezza. Testiamo che le linee di base siano state...
posta 09.10.2013 - 14:50
2
risposte

Conformità ICO e Google Cloud SQL

Ho una domanda semplice di base per la quale non ho potuto trovare da nessuna parte. Is is possible to use Google Cloud SQL services and still retain the regulations from ICO and other similar requirements? Non memorizzerò alcuna infor...
posta 23.10.2013 - 21:48