Domande con tag 'compliance'

domande con tag
3
risposte

I responsabili della sicurezza HIPAA sono responsabili per le violazioni?

Il ruolo di HIPAA Security Officer è molto importante per mantenere la conformità. Nelle organizzazioni più piccole, c'è sovrapposizione nei ruoli dei dipendenti, quindi la persona che finisce come responsabile della sicurezza HIPAA potrebbe non...
posta 12.10.2011 - 21:50
3
risposte

L'SSL è stato terminato con un sistema di bilanciamento del carico conforme PCI?

Ho letto questa bella domanda: Il protocollo SSL deve essere terminato con un servizio di bilanciamento del carico? E ho la stessa domanda, ma con la conformità PCI-DSS in mente. Il servizio di bilanciamento del carico è terminato co...
posta 28.09.2013 - 01:11
5
risposte

È conforme a Google Analytics HIPAA? Come posso scoprirlo?

Mi piacerebbe davvero implementare Google Analytics nel mio lavoro sul software web che deve essere conforme a HIPAA. Ma mi chiedo se sia contro le regole. Qualcuno sa come posso scoprirlo? Ho cercato su Google, ma non c'è molto sull'argomento....
posta 08.11.2011 - 13:57
4
risposte

Domanda sull'importanza di FIPS nelle implementazioni di sicurezza

Io sono di gran lunga, nessun esperto di sicurezza ma ho esperienza in materia lavorando in Java (JCA, JCE e JSSE). Comunque, di recente c'è stata una discussione sulla conformità FIPS. Ho esaminato questo e le librerie di SUN non sono di per...
posta 26.05.2011 - 21:59
3
risposte

Nessus vs scansioni di terze parti

Come parte del nostro processo di conformità PCI-DSS otteniamo scansioni fatte da terze parti. Sulla base della forma e della formulazione dell'output, è abbastanza chiaro che stanno usando Nessus per la maggior parte del loro sollevamento. Lo s...
posta 14.01.2011 - 06:52
2
risposte

La memorizzazione di CVV è conforme agli standard PCI?

Da esperienza personale legata al lavoro so che molti "motori di prenotazione" memorizzano le informazioni CVV per le carte di credito dei clienti dal momento in cui viene effettuata la prenotazione fino al momento in cui l'ospite lascia l'hotel...
posta 19.11.2014 - 13:58
4
risposte

PCI-DSS: un'applicazione per server?

Come interpreto il punto 2.2.1 per PCI-DSS? "Application server" è una "funzione primaria" o deve essere "programma x server", "programma y server" ecc.? Ho una raccolta di applicazioni che eseguono il lato server all'interno del mio ambiente...
posta 18.12.2012 - 19:07
7
risposte

Memorizzazione di carte di credito per pagamenti automatici?

Non ho esperienza con l'archiviazione di carte di credito e non so nulla della fine legale di questo. La società per cui lavoro / sviluppo vuole archiviare le carte di credito per elaborare i pagamenti automatici per gli account che si trovan...
posta 08.09.2011 - 20:50
3
risposte

Whistleblowing, etica aziendale e dati delle carte di credito

Sto scrivendo questo post perché sto affrontando un dillemma personale ed etico e vorrei ricevere feedback sul modo migliore per affrontare questa situazione, in particolare da un punto di vista filosofico. Lavoro per una piccola impresa. Son...
posta 24.07.2011 - 10:26
4
risposte

Perché ci fidiamo delle organizzazioni che hanno certificato ISO 27001?

Mi è stato chiesto perché crediamo in organizzazioni che certificano ISO 27001? Da dove hanno ottenuto l'autorità e il riconoscimento per poter certificare ISO 27001? Ad esempio, posso avviare un'attività di certificazione e certificare che u...
posta 06.04.2014 - 14:02