Domande con tag 'compliance'

domande con tag
0
risposte

HDCP impone restrizioni di riproduzione HD per i lavandini?

Per essere conforme a HDCP, una sorgente può emettere solo contenuto HD digitale codificato HDCP. Tuttavia, è vero il contrario per i lavelli HDCP? Per essere compatibile con HDCP, un sink dovrebbe accettare di riprodurre contenuti HD digital...
posta 29.03.2014 - 12:37
1
risposta

Considerazioni sulla crittografia aziendale

Quali sono i diversi aspetti da considerare per i criteri di crittografia aziendale? Finora le risorse che ho sono: link link link link La maggior parte di questi si occupa della crittografia di dati sensibili nel datab...
posta 19.12.2011 - 01:26
1
risposta

Crosswalks (aka Matrix) per gli standard di conformità di InfoSec

Cerca di trovare un riferimento che rappresenti i vari standard di controllo (ad esempio HIPAA, PCI-DSS, GLBA, ISO) tra loro. Immagino che la risposta sia un foglio di calcolo che delinea i controlli per uno standard (ad esempio ISO-27002) co...
posta 29.09.2016 - 16:34
3
risposte

Sono richiesti test di penetrazione e vulnerabilità per la conformità PCI? [chiuso]

Se una società deve essere conforme PCI, ci sono multe applicate se non eseguono test di penetrazione o vulnerabilità? Se sì, è una multa automatica, o è solo se vengono presi?     
posta 13.05.2015 - 19:16
2
risposte

è Cryptpad sicuro per uso aziendale (log che include nomi host, IP e configurazione interna) [chiuso]

Non abbiamo un Gist interno per snippet di condivisione veloce e registra estratti con collaboratori. È sicuro usare questo servizio web? citazione da GitHub sito : CryptPad is private, not anonymous. Privacy protects your data,...
posta 14.01.2017 - 17:21
1
risposta

Qual è il pericolo o il lato negativo di utilizzare lo scanner di applicazioni online / cloud Web rispetto a quelli on-premise?

I cloud scanner stanno diventando più comuni in questi giorni. Il prezzo è molto più economico rispetto agli scanner locali. La mia preoccupazione per i cloud scanner è che memorizzano informazioni sensibili su una rete di terze parti. (Non sono...
posta 04.09.2014 - 19:49
1
risposta

Quando scade un'applicazione certificata PA-DSS?

Quando si esegue una ricerca nel sito Web PCI per le applicazioni di pagamento convalidate, vengono visualizzate una data di convalida e una data di scadenza. Esistono anche due categorie di applicazioni di pagamento, "Accettabile per nuove dist...
posta 31.12.2013 - 18:52
1
risposta

Incorporamento di un modulo di iscrizione al servizio (tramite iframe) in una pagina di destinazione ospitata da terze parti - PCI DSS Complaince

Abbiamo un'applicazione SaaS che richiede all'utente di inviare informazioni di pagamento al momento della registrazione. La quota di iscrizione è a carico mensile. E dobbiamo lamentarci di PCI DSS. Ora stiamo pianificando di utilizzare una p...
posta 11.08.2016 - 20:51
1
risposta

PCI SAQ A o A-EP è applicabile al mio caso d'uso?

Ho letto le FAQ qui e ritengo che non sia necessario essere conformi alla PCI ma Ho letto molti altri post, articoli ecc. Che sembrano contraddire la mia ipotesi. Quindi mi stavo chiedendo se qualcuno di voi due può far luce su di esso. Ecco i...
posta 11.05.2015 - 21:22
1
risposta

HIPAA compatibile su cloud Azure? [chiuso]

Usiamo WebRoles per ospitare la nostra API, la memoria della tabella per mantenere PHI e Blob Storage per mantenere la risonanza magnetica e le immagini TC. Che cosa è richiesto per diventare conforme HIPAA? - Modifica 2014-02-17 - Vo...
posta 16.02.2014 - 14:51