Domande con tag 'compliance'

domande con tag
3
risposte

Determinazione del livello SAQ PCI DSS

Ho un SaaS B2B che i miei clienti utilizzano poi con i propri clienti per raccogliere dati in uno scenario faccia a faccia con iPad, vorrei espanderlo per prendere i dettagli della carta di credito. I dettagli della carta di credito verranno arc...
posta 15.12.2014 - 22:30
1
risposta

HIPAA: Come sono richiesto per proteggere i credenziali di accesso al database PHI sul mio server web?

Supponendo che disponga di un database di PHI a cui deve accedere la mia applicazione web, come devo proteggere le credenziali sul server web che l'applicazione web utilizza per accedere a questo database? La memorizzazione di un utente stand...
posta 21.08.2013 - 21:39
3
risposte

Monitoraggio / controllo MS-SQL di PHI per HIPAA

Attualmente stiamo cercando una soluzione (basata su hardware o software) in grado di monitorare e controllare tutte le attività di visualizzazione PHI secondo le nuove regole HIPAA. Usiamo MS-SQL per il nostro database di produzione. Abbiamo i...
posta 01.08.2013 - 17:53
1
risposta

Facebook ha cambiato l'indirizzo email predefinito per ogni contatto. Come posso mitigare l'impatto e il rischio?

Facebook ha creato un problema per i settori regolamentati e Adviser per gli investimenti registrati (RIA) modificando l'indirizzo SMTP predefinito in uscita per ogni contatto con un indirizzo @Facebook.com . Questo è un problema perch...
posta 03.07.2012 - 16:43
2
risposte

Quali controlli di sicurezza dovrebbero essere in atto per gli aggiornamenti online dell'indirizzo di corrispondenza dell'utente?

Gli indirizzi sono una delle parti chiave delle informazioni di sicurezza per un account. Vengono utilizzati per l'autenticazione, determinare dove vanno le dichiarazioni e la modifica di un indirizzo su un account fornisce informazioni sufficie...
posta 29.08.2012 - 12:43
1
risposta

Store Per archiviare le comunicazioni tramite MPLS VPN

In un ambiente PCI con una configurazione di rete VPN MPLS dovresti consentire allo store di archiviare le comunicazioni? Pensi che una rete MPLS sarebbe considerata abbastanza sicura per questo? perché o perché no?     
posta 04.06.2011 - 23:28
1
risposta

Gli aggiornamenti per la sicurezza forniti dal fornitore Linux sono sufficienti per la conformità PCI?

Ho diversi sistemi che richiedono la conformità PCI, tutti eseguono CentOS 6.4 con tutti gli aggiornamenti di sicurezza applicati quotidianamente. Tuttavia, la scansione della conformità PCI rifiuterà spesso le versioni rilevate di servizi ester...
posta 22.06.2013 - 20:53
2
risposte

La conformità SEC dell'host controllato "SAS 70 Tipo II"?

Da quanto ho letto e saputo, la conformità della SEC è piuttosto vaga. È meglio essere affrontati in modo strong, ma quando si tratta di hosting in terze parti, l'unico modo per dimostrare la propria conformità è tramite audit. Poiché non ci...
posta 20.09.2011 - 14:54
1
risposta

Progettazione concettuale del programma di scansione delle vulnerabilità nella rete di vendita globale (PCI DSS)

Sto provando a progettare un programma annuale per cercare vulnerabilità su una rete molto grande di terminali di pagamento. La società ha migliaia di punti vendita in tutto il mondo che devono essere sottoposti a scansione per rilevare event...
posta 30.10.2012 - 15:55
5
risposte

Quando si memorizzano informazioni di identificazione private in un'applicazione Web, quali sono le migliori pratiche "standard del settore"? [chiuso]

Sto costruendo un'applicazione web ospitata (SaaS) che memorizza PII come nome, indirizzo email e datore di lavoro dell'utente. A partire da ora, non intendo mai memorizzare numeri di carta di credito o numeri di conti bancari o numeri di previd...
posta 02.12.2011 - 21:16