Domande con tag 'regulation'

7
risposte

Quante cifre di un numero di carta Visa possono rivelare i distributori sulle ricevute?

Ho visitato un McDonald's locale e ho notato una parte del mio numero di Visa ripetuta sullo scontrino in questo modo: NNNN NN__ ____ NNNN . (Quindi su un totale di 16 cifre si scompone in questo modo: le prime sei cifre rivelate, le sei cif...
posta 12.12.2016 - 05:12
3
risposte

Accesso diretto ai database

Alcuni dei dipendenti non DBA come gli sviluppatori (per la gestione delle crisi), gli analisti fraudolenti (con autorizzazioni di sola lettura) (solo con autorizzazioni di lettura) e altri ancora hanno bisogno dell'accesso diretto ai database p...
posta 28.09.2016 - 13:36
2
risposte

Quali fattori devo considerare per i dispositivi che accettano firme digitali scritte a mano?

In questi giorni molte località ti chiedono di dare la tua firma su un dispositivo / dispositivo per la firma digitale. Poiché sono in Europa, la direttiva UE 1999/93 / CE sembra regolarlo. Da quanto ho scoperto finora dal punto di vista di...
posta 30.10.2012 - 15:41
6
risposte

Regolamenti che specificano la lunghezza della password?

Ho letto: PCI DSS 1.2 SOX 404 AR 25-2 ISO 27001 Ma solo PCI DSS specifica una lunghezza minima della password. Esistono altri regolamenti che stabiliscono le lunghezze delle password per qualsiasi settore? I documenti NIST p...
posta 17.01.2012 - 22:46
2
risposte

Norme e regolamenti specifici per il cloud

Non specifico per un particolare settore o requisiti, ma in generale - ci sono attualmente standard comunemente accettati per le applicazioni basate su cloud? Sto * sto sviluppando un sistema che verrà implementato nel "cloud" (cioè ospitato...
posta 21.02.2012 - 11:49
2
risposte

Conformità HIPAA senza PII

Ho un sito web in cui le persone riempiono gli interrogatori della sindrome medica. Possono vedere come cambiano le loro condizioni durante il periodo di tempo. Non sto memorizzando QUALSIASI informazione PII, solo il nome utente. Posso memor...
posta 15.12.2011 - 09:43
1
risposta

Quali sono le differenze di privacy con i delegati di trustee di Azure in Cina, Germania e altre località?

Azure ha diversi accordi sulla privacy impostati con diversi data center come menzionato in questa nota Azure is now available in China through a unique partnership between Microsoft and 21Vianet, one of the country’s largest Internet pro...
posta 05.01.2017 - 19:48
1
risposta

Quale problema di conformità risolve la "Certificazione Common Criteria"?

È stato affermato che Common Criteria risolve un "problema di conformità e non un problema di sicurezza" . Qualcuno può spiegare dove è richiesta la certificazione CC o a vantaggio di un settore? È semplicemente un angolo di marketing che ai...
posta 20.12.2011 - 19:09
1
risposta

BitLocker su una macchina virtuale FIPS 140-2 livello 1 di sicurezza è conforme?

BitLocker può essere utilizzato come modulo crittografico per soddisfare FIPS 140-2 conformità al livello di sicurezza 1. Che cosa succede se l'unità crittografata si trova su una macchina virtuale, è ancora FIPS 140-2 compatib...
posta 06.02.2012 - 22:46
1
risposta

Autenticazione a due fattori conforme PSD2

Secondo PSD2 gli elementi dell'autenticazione a più fattori devono essere indipendenti, quindi il compromesso di un elemento non compromette l'altro. Ecco l'articolo dalla direttiva: *Article 9 Independence of the elements, Pa...
posta 18.01.2018 - 14:47