¿Cuál es la mejor práctica / estándar de la industria para almacenar documentos con números de seguro social, fecha de nacimiento, registros financieros, etc.? [cerrado]

0

Estoy creando una aplicación que almacenará información confidencial (SSN, DOB, información financiera, tarjetas de crédito, etc.)

¿Existe algún estándar que cubra todos estos elementos y cuál es el mejor enfoque para almacenar? ¿Deben usarse las manchas?

    
pregunta RTG 21.11.2016 - 22:37
fuente

1 respuesta

2

Esto es muy amplio y, como tal, es un poco difícil cubrir exactamente todo lo que se aplica a cada uno. Sin embargo, intentaré cubrir los que sé que se aplican.

  • La información de tarjeta de crédito generalmente se rige por PCI DSS (Norma de Seguridad de Datos de la Industria de Tarjetas de Pago) ya que a la industria de tarjetas de crédito le gusta regularse y no estar regulada por las regulaciones gubernamentales.
  • Información financiera generalmente está cubierta por SOX (Sarbanes Oxley), que es un reglamento gubernamental.

  • SSN & DOB es una PII (Información de identificación personal) que puede ser manejada por PCI DSS, pero probablemente está cubierta por otro conjunto de políticas en su totalidad.

SSAE16 es más bien un marco de seguridad que proporciona un estándar de seguridad, que es muy útil y se puede utilizar para proteger esta información y cumplir con las distintas regulaciones.

    
respondido por el Ryan Kelso 22.11.2016 - 13:20
fuente

Lea otras preguntas en las etiquetas