Domande con tag 'compliance'

domande con tag
2
risposte

Posso istruire un Telco per impedire le connessioni 2G dai nostri telefoni?

Dato che 2G si è dimostrato insicuro (rotto) a DefCon, è possibile che un dipartimento IT aziendale lavori con Telco e bandisca le connessioni 2G per i propri dispositivi? Alcuni telefoni cellulari non sono in grado di disabilitare le conness...
posta 03.03.2012 - 16:32
1
risposta

Aiuto con chiarimenti sull'ambito del requisito PCI 8.5.15

La sezione 8.5.15 legge: If a session has been idle for more than 15 minutes, require the user to re-enter the password to re-activate the terminal. La sezione 8 riporta la nota: These requirements are applicable for all accounts,...
posta 23.02.2012 - 21:58
2
risposte

Archiviazione sicura dei dati dei clienti (conformità)

Mi sono imbattuto in questa violazione dei dati in cui gli sviluppatori di un'organizzazione hanno archiviato alcuni dati PII dei clienti sul proprio account github. Il buon senso mi dice che questa è ovviamente una cosa stupida e incurante da f...
posta 10.09.2018 - 07:43
2
risposte

Come timestamp un documento senza firma elettronica sotto eIDAS

Ho bisogno di timestampare un file per dimostrare l'integrità dei dati, non la paternità. Userò un servizio di timestamp qualificato RFC3161. Dal regolamento UE Sezione 6, articolo 41, capisco che posso usare un timestamp senza una firma el...
posta 17.11.2017 - 01:45
1
risposta

Sicurezza richiesta per l'archiviazione delle transazioni bancarie, ma non delle credenziali

Se sto utilizzando un servizio di aggregazione di dati bancari esterni per ottenere transazioni bancarie e di credito da parte degli utenti, ma il servizio esterno sta gestendo il processo di raccolta e gestione delle credenziali bancarie, sto s...
posta 27.08.2017 - 20:26
1
risposta

PCI DSS richiede un SAQ per ciascun sito?

Sono con un'organizzazione che sta appena iniziando a lavorare su PCI. Abbiamo 3 siti collegati tramite connessioni point to point. Solo il sito principale memorizza i dati del titolare della carta. Gli altri due siti dispongono di workstation c...
posta 23.09.2016 - 23:43
1
risposta

L'abilitazione di TLS 1.2 e la disabilitazione di protocolli precedenti su server Windows hanno un impatto sui desktop?

Voglio sapere quale sarebbe l'impatto se dovessi abilitare TLS 1.2 su server Windows e protocolli disabilitati più vecchi. Ho attivato TLS 1.2 sul mio computer portatile Windows 7 eseguendo manualmente lo script Microsoft Fix It e ho rotto la mi...
posta 24.04.2018 - 18:46
1
risposta

I provider di servizi cloud offrono approfondimenti sui loro problemi di sicurezza?

Se qualcuno desidera un ambiente cloud altamente protetto, avere l'intera infrastruttura gestita da una terza parte potrebbe essere piuttosto stressante, credo. Ci sono cose che non puoi gestire da soli in un ambiente cloud, come la raccolta...
posta 21.11.2017 - 10:09
2
risposte

PCI DSS per i server Web che non memorizzano le informazioni della carta di credito

Ho intenzione di implementare il nostro nuovo sito web aziendale su un server dedicato tramite un provider di hosting. Gestirò personalmente il server con l'eccezione di gestire l'hardware fisico. La società stessa possiede informazioni sulla ca...
posta 21.01.2017 - 03:46
2
risposte

Informazioni personali identificabili (PII) del cliente nel Cloud

È sicuro mettere le informazioni di identificazione personale di un cliente su Microsoft Office-365 o su un'altra memoria del provider Cloud?     
posta 22.09.2016 - 16:49