Le migliori compliance

1

risposta

Esistono norme che regolano il modo in cui i numeri di previdenza sociale vengono archiviati e visualizzati?

Sto lavorando per un cliente che conserva record di numeri di previdenza sociale nei propri database, numeri estratti da proiezioni e acquisiti automaticamente da società e altri dati finanziari. Alcuni milioni di SSN allegati a nomi, indirizzi,...

posta 10.02.2018 - 02:17

2

risposte

Qualche framework che delinea il requisito o la raccomandazione di un Security Operations Center?

Siamo tutti d'accordo sul fatto che sia una buona pratica implementare un SOC all'interno di un'organizzazione, ma esistono dei quadri o requisiti di conformità che specificatamente lo chiamano?

posta 14.03.2018 - 17:49

3

risposte

Esistono norme relative alla sicurezza in PCI-DSS che regolano quando posso acquisire un pagamento?

Esiste una regola PCI-DSS che un commerciante non può acquisire i fondi per un ordine finché non li abbiamo effettivamente spediti? Non riesco a trovare un riferimento ufficiale che descriva questo come requisito PCI DSS. È uno? Se sì, dove p...

posta 22.10.2013 - 15:37

3

risposte

Informazioni Standard di sicurezza nelle aziende

Sto sviluppando un'applicazione basata sul web. Voglio crearlo in modo che possa essere adottato da team all'interno di aziende e grandi organizzazioni con standard IS rigorosi. Le organizzazioni iniziali prese di mira non si trovano in setto...

posta 20.02.2012 - 15:26

2

risposte

In questo modo si utilizza CIM PCI autorizzabile di Authorize.net?

Abbiamo una webapp dove CIM di Authorize.NET e AIM sono utilizzati per le operazioni di pagamento. Quando l'utente acquista qualcosa alla prima volta, inserisce il suo numero CC e altre informazioni di fatturazione sul nostro sito. Questa info...

posta 06.09.2012 - 17:30

2

risposte

PCI DSS 3.2 SAQ A e SAQ A-EP - 2 diversi negozi web

Ho fatto una pre-valutazione di 2 web shop di una società oggi. Un negozio web utilizza i moduli basati su Direct Post per inserire e inoltrare i dati dei titolari di carta. Ciò significa che la società è idonea per un SAQ A-EP. È ospitato in...

posta 10.03.2017 - 23:31

3

risposte

USGCB su un computer non in rete

Otterremo alcuni dati che devono essere mantenuti in conformità con i regolamenti USGCB . Il nostro intento era di mantenerlo sicuro memorizzandolo e utilizzandolo su un computer non in rete, ma i regolamenti sembrano richiedere una connessione...

posta 20.09.2013 - 00:33

1

risposta

L'utilizzo di Websockets causerebbe un errore di conformità PCI?

L'utilizzo di WebSockets potrebbe causare un problema con l'ottenimento o il mantenimento della conformità PCI?

posta 07.06.2013 - 16:17

1

risposta

Come definire la responsabilità dei controlli di revisione? @ SIEM

Sono incaricato di scrivere documentazione procedurale per i casi di utilizzo SIEM per i proprietari di risorse IT. Ad esempio, le procedure per selezionare eventi che indicano l'accesso non autorizzato alla casella di posta dell'utente. Ho stud...

posta 09.01.2013 - 14:46

2

risposte

Conformità con un framework riconosciuto dal settore - ISO27k

Mi è stato chiesto di capire in che modo convincere la nostra azienda a rispettare un "Framework riconosciuto di sicurezza" nel settore in cui "Industry Recognized Framework" indica un sistema di gestione della sicurezza delle informazioni ricon...

posta 25.02.2014 - 21:59

Domande con tag 'compliance'