Domande con tag 'compliance'

domande con tag
4
risposte

Facebook Connect o Twitter OAuth PCI Compliant?

Abbiamo un sistema che memorizza le carte di credito in modo sicuro su file. Ci piacerebbe consentire agli utenti di registrarsi utilizzando Facebook Connect o Twitter. Ovviamente questo non sarebbe sicuro se ci fidassimo di qualsiasi vecchio...
posta 24.01.2011 - 03:51
1
risposta

La ISO 27001 consente a un'azienda di utilizzare FTP?

In un progetto ho dovuto utilizzare l'FTP non protetto per connettersi al provider di hosting, non SFTP, non FTPS. Il provider di hosting afferma con orgoglio di essere certificato ISO 27001. In qualche modo tutto questo mi sembrava del tutto...
posta 29.10.2015 - 12:35
2
risposte

requisiti di registrazione per PCI per applicazioni Web

La norma PCI stabilisce quanto deve essere registrato a livello di applicazione o semplicemente cosa non deve essere registrato? Sto lottando con troppa registrazione ora e alcune persone che pensano che dovremmo averlo. Da una prospettiva di...
posta 23.12.2010 - 20:45
3
risposte

Nuovi standard di sicurezza delle carte di credito in merito alla conformità PA-DSS

I nuovi standard delle carte di credito, compreso PA-DSS, possono essere abbastanza confusi per le aziende di software. La mia domanda è questa: se la tua azienda di software progetta un sistema software POS (come facciamo noi) che utilizza u...
posta 25.05.2011 - 21:46
2
risposte

I chip TPM o l'equivolto richiesto per la conformità al livello 1 di sicurezza FIPS 140-2?

Un 'chip TPM' è: a secure cryptoprocessor that can store cryptographic keys that protect information FIPS 140-2 richiede un modulo crittografico, che può essere hardware, software o entrambi certificati. Se stavo usando Bitlocke...
posta 09.01.2012 - 17:56
2
risposte

C'è un modo per un consumatore di segnalare la non conformità PCI?

C'è un modo per un consumatore di segnalare la non conformità PCI?     
posta 20.04.2011 - 15:43
4
risposte

Monitoraggio delle attività wireless per conformità PCI DSS

Nel tentativo di essere conforme allo standard PCI DSS, ho preso un questionario su trustkeeper.net. Ho fallito la domanda che chiede: Is the presence of wireless access points tested for by using a wireless analyzer at least quarterly or b...
posta 12.05.2010 - 16:07
2
risposte

Norme e regolamenti specifici per il cloud

Non specifico per un particolare settore o requisiti, ma in generale - ci sono attualmente standard comunemente accettati per le applicazioni basate su cloud? Sto * sto sviluppando un sistema che verrà implementato nel "cloud" (cioè ospitato...
posta 21.02.2012 - 11:49
4
risposte

Qual è uno standard di revisione appropriato per uno studio legale?

Sono un amministratore IT presso uno studio legale. Gestiamo dati sensibili dei clienti e alcuni registri sanitari. Mi piacerebbe davvero che un consulente esterno valuti le nostre pratiche di sicurezza dei dati, ma non sono sicuro di cosa chied...
posta 10.02.2011 - 01:24
3
risposte

Se PCI DSS non è una legge, come posso essere perseguito per non essere conforme?

PCI DSS non è una legge. Perché posso essere perseguito per non essere conforme?     
posta 11.09.2012 - 11:30