Domande con tag 'pci-dss'

domande con tag
1
risposta

Il test WiFi richiesto da PCI si applica a tutte le strutture aziendali?

I requisiti PCI-DSS definiscono l'ambito in termini di CDE e sistemi ad esso collegati. I requisiti che riguardano specificamente la sicurezza fisica (9.x) sono formulati in termini di strutture che ospitano sistemi CDE (e possono essere ragione...
posta 01.09.2016 - 23:51
0
risposte

PCI-DSS Aiutare i clienti con un servizio di prenotazione di terze parti

I miei clienti sono in grado di pagare i servizi tramite un sito web EXAMPLE.COM. A volte, un cliente chiama al telefono cercando di pagare i servizi per telefono. Vorrei utilizzare un dispositivo per visitare EXAMPLE.COM e digitare le relati...
posta 03.03.2016 - 20:30
0
risposte

SAQ D Conformità PCI per carrello acquisti personalizzato

Utilizziamo un software di e-commerce open source personalizzato. Siamo SAQ D e sto cercando di capire quale questi requisiti si applicano al nostro carrello se: Non memorizziamo i dati della carta di credito Trasmettiamo le informazioni...
posta 29.02.2016 - 22:46
0
risposte

Processo PCI, come risolvere la vulnerabilità di mambo CVE 2006-0871 su debian 8?

Sono coinvolto nel processo di adesione a pci-dss. Sono davvero vicino a ottenerlo anche se sto avendo questa vulnerabilità sul server quando sto facendo una scansione esterna. Qualcuno sa come risolverlo?     
posta 10.06.2015 - 11:02
0
risposte

Scansioni vulnerabilità interne - definizione dell'applicabilità

Se un fornitore di servizi ha una rete con thin client e utilizza un portale citrix per accedere all'ambiente dei dati dei titolari di carte di credito del fornitore di servizi PCI. Se l'ambiente è molto simile a questo e se si tratta di comm...
posta 09.04.2015 - 05:24
0
risposte

OSSEC non rileva i file cancellati?

Ho configurato 3 VM: server ossec e due agenti in CentOS 6 e Windows 2k8 R2. Ho completato il setup e FIM e Log Management funzionano senza intoppi. Segnala anche i nuovi file. Tuttavia, non rileva (o preferisco dire resoconti) i file cancellati...
posta 08.12.2014 - 11:30
2
risposte

Oracle Transparent Encryption Data [chiuso]

Attualmente stiamo utilizzando Vormetric per Transparent Data Encryption (TDE) nel prodotto Oracle Standard per soddisfare i requisiti PCI-DSS 2.0. Qualcuno ha esperienza con altre soluzioni di terze parti per TDE? L'uso di Oracle Enterprise e A...
posta 09.10.2012 - 19:31
0
risposte

I dati dei clienti di PCI Compliance sono resi disponibili per un altro sistema?

Non completamente in linea con la conformità PCI, tuttavia il nostro host controlla ogni mese il nostro server per verificare che sia conforme PCI, perché dobbiamo mantenerlo conforme PCI per un cliente / servizio specifico su cui è in esecuzion...
posta 30.09.2013 - 20:54
2
risposte

Portale di Azure in ambito PCI-DSS?

Ho alcune caselle di Azure su cui sto considerando alcune ramificazioni PCI. Le scatole stesse sono in buone condizioni ma sono preoccupato per il portale. Può essere utilizzato per reimpostare le password, gestire i firewall, ecc. Dalla mia...
posta 05.06.2017 - 22:29
1
risposta

Crosswalks (aka Matrix) per gli standard di conformità di InfoSec

Cerca di trovare un riferimento che rappresenti i vari standard di controllo (ad esempio HIPAA, PCI-DSS, GLBA, ISO) tra loro. Immagino che la risposta sia un foglio di calcolo che delinea i controlli per uno standard (ad esempio ISO-27002) co...
posta 29.09.2016 - 16:34