Domande con tag 'compliance'

domande con tag
0
risposte

conseguenze sulla privacy di non essere in grado di disconnettersi da Microsoft Forms

Sto affrontando alcune frustrazioni nel tentativo di adottare il prodotto Microsoft Forms in Office 365 e la sua mancanza di supporto per la disconnessione durante l'esecuzione di un quiz (un tipo di modulo all'interno dell'applicazione). Mi chi...
posta 29.09.2018 - 23:40
1
risposta

HIPAA associato non commerciale per lavori a contratto

Mi è stato chiesto dall'unico proprietario / dipendente di un'azienda di analisi del sangue di farne un sito web. Questo sito web sarebbe semplicemente usato per pianificare appuntamenti per i suoi pazienti. Per questo motivo informazioni come...
posta 15.08.2018 - 19:26
0
risposte

SQL RLS per la conformità NIST

Esiste una specifica documentazione NIST che consiglia di implementare Sicurezza MS SQL a livello di riga per la conformità 800-53?     
posta 04.05.2018 - 16:31
0
risposte

Amministratore che chiede la password del dominio: problema di conformità SOC-2?

Abbiamo già stabilito altrove su questo sito che un amministratore che richiede la tua password non è accettabile. I problemi di sicurezza abbondano. Potrebbe impersonare te, o potresti fare qualcosa di malvagio e dare la colpa a quell'amminis...
posta 26.03.2018 - 16:14
0
risposte

Modo corretto per documentare e registrare gli attacchi di forza bruta durante la creazione di un account utente

Abbiamo il seguente caso d'uso: Gli utenti possono registrarsi automaticamente per un account aziendale compilando un modulo di convalida con il proprio ID, nome, cognome e DOB. L'ID è qualcosa che solo l'utente conosce in anticipo. Gli utent...
posta 12.07.2016 - 00:20
1
risposta

PCI - PA DSS - QIR

Ho un programma certificato PA-DSS. Devo essere certificato QIR per rimanere compatibile con PA-DSS? link     
posta 26.07.2016 - 17:02
1
risposta

iFrame o Tokenizzazione per transazioni con carta di credito [chiuso]

La mia azienda elabora attualmente meno di 4000 transazioni con carta di credito all'anno e siamo un'organizzazione di livello 4. Vedo che stiamo memorizzando i dati della carta di credito in uno dei nostri database ma il numero PAN è crittograf...
posta 02.01.2015 - 03:57
1
risposta

Un server di app IM che contiene i messaggi dell'utente molto tempo dopo la consegna del contenuto è un problema di protezione dei dati personali? [chiuso]

Fai un'app per la messaggistica istantanea come WhatsApp. Se invio un messaggio a un altro utente mentre il client è offline, il server conserva il messaggio e lo recapita quando il client del destinatario passa in linea. Ha anche quei due segni...
posta 27.02.2015 - 18:07