Certificar el software como seguro

Navega tus respuestas
0

¿Con qué certificaciones de seguridad esperan los bancos importantes de los EE. UU. que un proveedor de software externo cumpla? El software podría formar parte de su sistema de procesamiento de pagos.

ISO / IEC 27001 se aplicaría a las prácticas ISM de una organización. ¿La adopción de puntos de referencia específicos del Center for Internet Security otorgará un valor agregado?

¿Cuál sería su opinión sobre O -TTPF que fue aprobado como ISO / IEC 20243: 2015? Con los productos de software que dependen de capas de componentes de software externos, es vital para un cliente confiar en una cadena confiable.

    
pregunta bincob 17.06.2016 - 12:09
fuente

2 respuestas

2

La certificación depende de la naturaleza del software, cómo se usará y dónde se utilizará (país, industria, etc.). Sin esa información específica no podemos ayudarte. Los informes de terceros pueden ser realizados por varias instituciones y empresas.

ISO27001 es un sistema de gestión de seguridad de la información, CIS es una empresa que brinda servicios y crea pautas de prueba. Son completamente diferentes. ISO27001 analiza su organización como un todo, CIS analiza sus sistemas.

Mi opinión de O-TTPF es que es útil ya que puede proporcionar cierta seguridad y, por lo tanto, un cambio de riesgo si algo falla en su software en el componente externo.

    
respondido por el Lucas Kauffman 17.06.2016 - 12:29
fuente
0

El software de procesamiento de pagos que incluye tarjetas (débito, crédito, etc.) se encuentra dentro del ámbito de los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y más específicamente de los Estándares de Seguridad de Datos de la Aplicación de Pago (PA-DSS) publicados por a href="https://www.pcisecuritystandards.org/"> PCI Security Standards Council . Como tal, hay una gran cantidad de información en este sitio bajo la etiqueta pci-dss . Es posible que desee agregar esta etiqueta a la publicación para asegurarse de que las personas que tienen conocimientos en este campo lo vean.

    
respondido por el Mike McManus 17.06.2016 - 21:01
fuente

Lea otras preguntas en las etiquetas

¡Diferentes archivos ejecutables firmados por Microsoft tienen aparentemente la misma firma! ¿Se puede "ocultar" la dirección MAC? es decir, que la información ni siquiera se entrega [cerrado]