Domande con tag 'compliance'

domande con tag
2
risposte

BitLocker su una macchina virtuale è ancora compatibile con FIPS 140-2?

BitLocker può essere utilizzato come modulo crittografico per soddisfare FIPS 140-2 conformità al livello di sicurezza 1. In una configurazione comune, è possibile utilizzare chiavette USB per sbloccare le unità crittografate da...
posta 17.01.2012 - 20:06
1
risposta

Esistono linguaggi sicuri di tipo con compilatori deterministici?

Questo articolo su BIND9 si conclude con la dichiarazione: The point I'm trying to make here is that BIND9 should not be exposed to the public. It has code problems that should be unacceptable in this day and age of cybersecurity. Even if...
posta 01.08.2015 - 12:38
2
risposte

Come può essere implementato Network Disconnect per RDP su un sistema Windows (2003 / XP o successivo)?

Da NIST SP 800-53, Rev. 3: SC-10 NETWORK DISCONNECT Control: The information system terminates the network connection associated with a communications session at the end of the session or after [Assignment: organization-defined time...
posta 10.03.2011 - 16:34
2
risposte

Come può IA-5 (1) (b) essere applicato su sistemi Windows?

Nota: ho anche postato una domanda per questo problema su sistemi non Windows . In NIST SP 800-53 Rev. 3, IA-5 è l'indirizzo di controllo "Gestione Authenticator". I requisiti di questo controllo includono aspetti quali l'applicazione della...
posta 19.04.2011 - 15:11
1
risposta

In che modo Stripe può essere conforme allo standard PCI?

Secondo le Domande frequenti sulla striscia , sono conformi allo standard PCI. Inoltre, nella loro documentazione API, uno dei parametri per creare una nuova carta è il CVC (sebbene, concesso, sia facoltativo). Quindi presumo che conservino il...
posta 29.08.2013 - 19:54
1
risposta

BitLocker su una macchina virtuale FIPS 140-2 livello 1 di sicurezza è conforme?

BitLocker può essere utilizzato come modulo crittografico per soddisfare FIPS 140-2 conformità al livello di sicurezza 1. Che cosa succede se l'unità crittografata si trova su una macchina virtuale, è ancora FIPS 140-2 compatib...
posta 06.02.2012 - 22:46
2
risposte

Quali sono i requisiti o gli standard di conformità per un'azienda non statunitense che ospita dati personali negli Stati Uniti?

Lavoro per una compagnia di caccia con uffici in Canada e Asia. Abbiamo migrato il nostro sistema CRM personalizzato dai nostri server ospitati in Giappone a un servizio di hosting Amazon, il che significa che tutti i nostri dati sono ora conser...
posta 15.07.2015 - 03:28
1
risposta

Il PA-DSS si applica a un sistema di eCommerce SaaS?

La mia azienda sviluppa e ospita un sistema di eCommerce e CMS personalizzato. Forniamo questo solo sotto un modello di software-as-a-service ospitato. Abbiamo il pieno controllo dell'ambiente di hosting e i nostri clienti non hanno alcun contro...
posta 07.02.2011 - 15:14
1
risposta

Il patch del kernel KernelCare è riconosciuto come un metodo valido per l'applicazione di patch ai kernel da parte di auditor e pen tester di terze parti?

Questa è probabilmente più una domanda di conformità, quindi se c'è un posto migliore da chiedere, faccelo sapere. Sfondo: È una storia lunga e complessa, ma non possiamo aggiornare facilmente i nostri kernel linux a causa dell'uso non o...
posta 03.11.2016 - 20:43
1
risposta

Esiste una certificazione che AICPA concede ai revisori qualificati?

Siamo in procinto di assumere un auditor per diventare SOC 2 conformi e vorremmo sapere se esiste una sorta di elenco ufficiale dei revisori dei conti, o almeno una certificazione o approvazione AICPA che dovremmo cercare.     
posta 08.11.2016 - 07:32