Recomendaciones para alojar datos altamente confidenciales

4

Estoy haciendo una investigación sobre el alojamiento de datos confidenciales. Principalmente datos financieros y de fondos, pero a nivel personal. Este será un sitio web seguro donde los usuarios podrán iniciar sesión y ver los datos de sus fondos. Se necesitan copias de seguridad, pero los datos de origen residirán en la base de datos fuera de línea y se transferirán a este sitio mensualmente / trimestralmente (no estoy seguro en este momento cómo). No se requiere el almacenamiento de datos de la tarjeta de crédito en este momento.

Estoy tratando de averiguar qué debo buscar al seleccionar un host desde seguridad física a seguridad de datos. ¿Cuáles son algunas consideraciones a tener en cuenta al buscar un host? SAS 70? ¿Cualquier otro?

    
pregunta jdruid 01.03.2012 - 16:21
fuente

1 respuesta

2

Querrá asegurarse de que todos los proveedores asociados tengan un SAS70 tipo 2 o SSAE16 que esté actualizado. Esto debería proporcionarle una lista de los controles de seguridad físicos y técnicos establecidos y su eficacia.

    
respondido por el bolda 01.03.2012 - 20:29
fuente

Lea otras preguntas en las etiquetas