Preguntas de seguridad que debería hacerle a mis desarrolladores [cerrado]

2

Estoy buscando una lista completa de preguntas relacionadas con la seguridad que debería hacerle a mis desarrolladores. He investigado un poco en la red y todavía tengo que encontrar una gran lista de preguntas que debería hacer.

Por ejemplo, preguntas como:

  1. ¿Se ingresaron, accedieron, almacenaron o transmitieron datos de PII o PHI dentro de su aplicación?
  2. ¿Cómo se aseguran los datos en Transit?
  3. ¿Cómo se aseguran los datos en reposo?
  4. ¿Quién tiene acceso a los datos?
  5. ¿Cómo se eliminan los datos confidenciales?
  6. ¿Cómo se registra el acceso a sus datos confidenciales?
  7. ¿Está habilitada la auditoría? Si es así, proporcione detalles.
  8. ¿Se pueden exportar los datos confidenciales? etc ...

Sería increíble tener una lista grande que podría recortar para que se ajuste a la aplicación.

Cualquier ayuda sería apreciada.

    
pregunta Sean 16.05.2016 - 19:38
fuente

0 respuestas

Lea otras preguntas en las etiquetas