Domande con tag 'compliance'

domande con tag
3
risposte

Requisito PCI DSS 6.4.2 separazione delle funzioni tra ambienti di sviluppo / test

6.4.2 Esiste una separazione dei compiti tra il personale assegnato agli ambienti di sviluppo / test e quelli assegnati all'ambiente di produzione? Che cosa significa qui la separazione delle funzioni? È nel senso di link o qualcos'altro?...
posta 22.03.2012 - 11:10
2
risposte

Devo proteggere con password una "copia elettronica" di informazioni sanitarie fornite a un paziente su e-media?

Sto faticando a trovare una buona documentazione sui requisiti relativi alla sicurezza e alla crittografia delle informazioni cliniche dei pazienti quando vengono consegnati a un paziente in formato elettronico. Portali pazienti, ecc. Implicitam...
posta 22.12.2011 - 19:30
2
risposte

Memorizzazione di numeri di conto e codici di ordinamento online

Ci sono molte domande sulla memorizzazione delle informazioni della carta di credito e su come le norme PCI SSC / PA-DSS si applicano a tali attività e sistemi. Ho letto molto di questi, ma la mia domanda si riferisce a una domanda diversa che p...
posta 12.08.2011 - 14:35
2
risposte

Come si può facilmente determinare quali regolamenti relativi alla sicurezza IT si applicano?

Joe Tech ottiene un lavoro nella gestione dei servizi IT di Acme Startup. Acme Startup gestisce le informazioni dei tipi di dati X, Y e Z e offre i servizi A, B e C. Joe Tech è consapevole che alcuni di questi tipi di dati e / o servizi potrebbe...
posta 23.05.2011 - 19:50
3
risposte

La memorizzazione dei dettagli della carta senza il permesso del titolare della carta rispetto a PCI DSS?

Ho comprato qualcosa da un negozio online, e quando ho inserito i dettagli della carta, ha inviato i dettagli al loro server attraverso una connessione HTTPS, che presumo abbiano inoltrato al loro provider - chi sono io non ho un indizio. Da...
posta 22.03.2012 - 12:04
1
risposta

Standard aziendale per la protezione dei server.

Questa deve essere la domanda più ampia da chiedere, ma nel corso degli anni, ho inventato la mia lista di cose per proteggere i miei server, seguo i passaggi ovvi che potrei raccogliere online come, lunghezza della password , iptables, / etc /...
posta 09.01.2013 - 21:10
7
risposte

Questa configurazione è conforme allo standard PCI?

Domanda: esiste un modo per archiviare le informazioni della carta di credito su un server di hosting condiviso? E essere conforme PCI? Ecco la configurazione: 1) SSL è in fase di implementazione per l'intera procedura di checkout e per la...
posta 20.08.2011 - 02:44
5
risposte

Quali requisiti di sicurezza sono uno standard de facto nell'industria finanziaria?

Quali tecnologie, processi o leggi relativi a InfoSec si applicano specificamente all'industria finanziaria? Se sei familiare con il settore finanziario, puoi condividere i dettagli? Ad esempio: Quali sono le specifiche sui controlli com...
posta 22.11.2010 - 17:35
1
risposta

Quale problema di conformità risolve la "Certificazione Common Criteria"?

È stato affermato che Common Criteria risolve un "problema di conformità e non un problema di sicurezza" . Qualcuno può spiegare dove è richiesta la certificazione CC o a vantaggio di un settore? È semplicemente un angolo di marketing che ai...
posta 20.12.2011 - 19:09
4
risposte

Perché il browser Web del client non deve essere conforme allo standard PCI?

Un ipotetico negozio online che accetta pagamenti con carta di credito dovrà essere conforme allo standard PCI perché riceve (trasmette), processa ed eventualmente memorizza i numeri delle carte di credito. Ma il browser del client trasmette...
posta 06.04.2011 - 03:45