Domande con tag 'compliance'

domande con tag
5
risposte

Diventando conforme HIPAA

Che cosa è richiesto per diventare conforme HIPAA? Devo fare un test o devo solo seguire un determinato insieme di linee guida? EDIT: solo per fornire il mio background. Sono una piccola azienda IT e vorremmo espanderci nel campo medico e...
posta 03.07.2013 - 21:13
3
risposte

Standard certificabili per la sicurezza del server, oltre a PCI-DSS?

Il Standard per la sicurezza dei dati dell'industria delle carte di pagamento è ampiamente utilizzato nel settore finanziario e sembra essere un utile requisito dal punto di vista di un potenziale cliente (vedi anche La conformità PCI è davve...
posta 04.09.2011 - 19:31
3
risposte

Se sono conforme allo standard PCI-DSS, devo preoccuparmi di GDPR?

Il prossimo mese entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. La nostra organizzazione è già PCI-DSS conforme. Dobbiamo fare qualcosa in più per essere sicuri che siamo coerenti con gli standard G...
posta 18.04.2018 - 22:54
2
risposte

PCI DSS è applicabile ad altre soluzioni rispetto a quelle che si occupano di carte di pagamento?

Secondo questa citazione dalla sezione "applicabilità" di PCI DSS non è: The primary account number is the defining factor in the applicability of PCI DSS requirements. PCI DSS requirements are applicable if a primary account number...
posta 20.06.2011 - 16:00
3
risposte

Does (J-) SOX Proibire l'uso del software Open Source?

Con riferimento a Sarbanes Oxley e in particolare alla versione giapponese di quest'ultima: è vero che per rispettare (J-) SOX è necessario avere un contratto di supporto - e quindi una parte responsabile - per qualsiasi software utilizzato all'...
posta 04.04.2011 - 23:13
1
risposta

Chi nel Regno Unito posso segnalare se so che la società sta memorizzando la mia password in testo normale?

Vivo nel Regno Unito, qualche tempo fa volevo accedere al mio account della compagnia elettrica per verificare il conto e così via, e avevo dimenticato la mia password - per farla breve ho bloccato il mio account e ho dovuto chiamarli. Con mia s...
posta 27.01.2016 - 10:49
2
risposte

Conformità al numero casuale di Linux

Non sono sicuro se questo sia il forum giusto, e sono abbastanza sicuro che prima abbia dovuto rispondere (ho cercato molto ma non ho trovato una risposta definitiva). I generatori di numeri casuali di Linux ( /dev/random e /dev/urando...
posta 17.04.2015 - 12:59
3
risposte

Qual è l'organizzazione europea equivalente del NIST, specialmente nella divisione Computer di sicurezza?

Qual è l'organizzazione europea equivalente al NIST degli Stati Uniti? Voglio verificare le migliori pratiche e linee guida europee sulla sicurezza dei computer. Qualcuno sa se questa organizzazione esiste e se ci sono pubblicazioni disponibi...
posta 24.02.2011 - 11:03
1
risposta

Come ottenere e impostare le firme digitali con gli standard FDA 21 CFR Parte 11

Come posso ottenere e impostare le firme digitali con gli standard 21 CFR parte 11 definiti dalla Food & Drug Administration degli Stati Uniti?     
posta 27.09.2011 - 12:18
1
risposta

Valutazione della sicurezza: cosa c'è oltre ai criteri comuni?

ACME crea un prodotto che viene utilizzato in alcune applicazioni sensibili alla sicurezza. Non ci sono particolari norme di sicurezza o standard di settore nel dominio di questo prodotto. Il ramo aziendale di ACME vorrebbe affermare che "siamo...
posta 07.12.2011 - 03:07