Domande con tag 'regulation'

1
risposta

Impossibile imporre completamente la politica della password

PCI DSS ha alcuni requisiti per quanto riguarda la politica della password (come ricordare le ultime quattro password, cambiare la password ogni 90 giorni, utilizzare almeno sette valori numerici e caratteri alfabetici e altro). Questi requis...
posta 06.03.2016 - 15:34
1
risposta

Qual è lo standard minimo di sicurezza necessario per questo tipo di prodotto software

Le azioni descritte negli standard di sicurezza (come ISO 27002, PCI-DSS, HIPAA, Common Criteria) variano in base ai dati del dominio che memorizzano, elaborano, trasmettono e riportano. Abbiamo un prodotto che raccoglie le metriche da lumina...
posta 21.12.2016 - 15:14
4
risposte

Come si costruisce un'applicazione Web protetta anch'essa conforme al COPPA?

Se stai costruendo un'applicazione web per essere utilizzata dalle scuole statunitensi, probabilmente dovrai preoccuparti della conformità COPPA. Protezione online per la privacy dei bambini o COPPA è nuovo per me, probabilmente perché è st...
posta 15.01.2013 - 17:22
1
risposta

Le credenziali di accesso utente e / o le domande segrete possono essere considerate PII ai sensi delle normative UE?

L'Unione europea è uno dei luoghi più regolamentati su come gestire le informazioni di identificazione personale. Stavo per rispondere a questa domanda dicendo che ha dovuto cancellare la password dell'utente a causa dei regolamenti UE , ma...
posta 13.05.2016 - 14:49
1
risposta

Requisiti di sicurezza per la memorizzazione dei numeri ID nella banca dati UE / USA?

Ho a che fare con un cliente (un'organizzazione ufficiale in un paese dell'UE) che sta memorizzando tutti i numeri ID di tutti i clienti in un foglio di calcolo Excel. Hanno bisogno di quei numeri per presentare i loro clienti una volta all'anno...
posta 07.11.2015 - 18:57
0
risposte

Conformità / regolamenti FCA

Prima di tutto, ti prego di accettare le mie scuse per essere ingnorant ai regolamenti di conformità / FCA poiché ho scavato ovunque per ottenere la risposta a una domanda molto specifica: SCENARIO Sto pianificando di avviare un'attività...
posta 18.03.2017 - 19:24
2
risposte

Dettagli della carta di credito mostrati per intero dopo il pagamento sul negozio online

Un negozio online grande e rispettabile mostra i dettagli della carta di credito del cliente nella pagina di conferma dell'ordine e di ricevuta (dopo che il pagamento è stato elaborato). Questa è la prima volta che vedo questo si verifica in...
posta 17.05.2017 - 02:30
2
risposte

Come timestamp un documento senza firma elettronica sotto eIDAS

Ho bisogno di timestampare un file per dimostrare l'integrità dei dati, non la paternità. Userò un servizio di timestamp qualificato RFC3161. Dal regolamento UE Sezione 6, articolo 41, capisco che posso usare un timestamp senza una firma el...
posta 17.11.2017 - 01:45
1
risposta

Incentivi a supporto dell'adozione del quadro per la sicurezza informatica

La Casa Bianca degli Stati Uniti ha appena pubblicato il post sul blog soggetto link here che suggerisce l'adozione di questa nuova assicurazione cibernetica proposta potrebbe essere premiata da limitazioni di responsabilità che comprendono "r...
posta 08.08.2013 - 21:55
1
risposta

Quali regolamenti * richiedono * l'autenticazione a più fattori?

Quali settori richiedono l'autenticazione a più fattori? Includere le seguenti informazioni: Paese Industria Nome del regolamento Ulteriori informazioni come puoi vedere. Alcune informazioni aggiuntive che vorrei sapere sono come...
posta 10.02.2012 - 14:18