Estoy buscando una lista completa de preguntas relacionadas con la seguridad que debería hacerle a mis desarrolladores. He investigado un poco en la red y todavía tengo que encontrar una gran lista de preguntas que debería hacer.
Por ejemplo, preguntas como:
- ¿Se ingresaron, accedieron, almacenaron o transmitieron datos de PII o PHI dentro de su aplicación?
- ¿Cómo se aseguran los datos en Transit?
- ¿Cómo se aseguran los datos en reposo?
- ¿Quién tiene acceso a los datos?
- ¿Cómo se eliminan los datos confidenciales?
- ¿Cómo se registra el acceso a sus datos confidenciales?
- ¿Está habilitada la auditoría? Si es así, proporcione detalles.
- ¿Se pueden exportar los datos confidenciales? etc ...
Sería increíble tener una lista grande que podría recortar para que se ajuste a la aplicación.
Cualquier ayuda sería apreciada.