Preguntas con etiqueta 'compliance'

2
respuestas

¿Necesito el cumplimiento de PCI DSS cuando uso PayPal Express Checkout?

Si estoy usando PayPal Express Checkout en mi sitio web, ¿debo cumplir con la norma PCI DSS? PayPal dice "Con los pagos estándar en el sitio web, la facturación en línea, el pago rápido y el pago en el sitio web Pro Hosted, PayPal maneja la i...
hecha 27.12.2015 - 14:04
1
respuesta

Nessus HTML5 versión 5.0.3 - Exploración de PCI

He estado buscando un par de días, incluso contactando con el servicio de asistencia, para averiguar si Nessus tiene un paquete que escanea el cumplimiento de PCI. Selecciona las 44 categorías y, independientemente de qué tipo de escaneo creo (b...
hecha 14.05.2013 - 22:03
1
respuesta

¿Qué características de seguridad y calificaciones debemos buscar en un proveedor de respaldo en línea?

¿Qué características de seguridad y cualificaciones debemos buscar en un proveedor de respaldo en línea para un servidor web expuesto a Internet que almacena datos confidenciales? En las copias de seguridad, ¿tipo de encriptación, método de...
hecha 13.03.2012 - 15:12
2
respuestas

¿Cómo puedo evaluar la fortaleza de las contraseñas de usuario en el entorno de mi oficina?

Quiero asegurar el cumplimiento de la política de contraseña en mi oficina. Introducción al entorno  Mi entorno es todo basado en Windows (servidor 2003/2008). La base de usuarios no tiene más de 400 empleados. Casi el 90% de todos los usua...
hecha 06.04.2012 - 11:07
2
respuestas

¿Puede un informe de paciente basado en HTML ser compatible con HIPAA?

Supongamos que estoy creando una aplicación que genera un informe de recomendaciones de salud basadas en los diagnósticos de entrada del paciente. Mi solicitud no recibe información de identificación sobre el paciente. Recibe solo un identifi...
hecha 08.08.2017 - 02:22
1
respuesta

¿Qué documentos de seguridad suelen compartir los proveedores con sus clientes?

En el contexto de hospedaje administrado / en la nube, ¿qué nivel de información suele compartir un proveedor (bajo NDA) con sus clientes para fines de evaluación de riesgo de auditoría de cumplimiento / de terceros? ¿Qué documentos están genera...
hecha 24.04.2015 - 21:34
1
respuesta

¿Qué documentación puedo pedirle a un proveedor para que demuestre el cumplimiento con HIPAA?

Durante el año pasado, varios proveedores con los que he contratado han declarado que cumplen con la leyenda. Les he pedido la documentación de su cumplimiento y nunca he visto ninguna. Yo esperaría una auditoría firmada por un tercero, o una li...
hecha 07.12.2014 - 00:02
2
respuestas

Entrega de PIN: ¿los requisitos de PCI DSS impiden enviar el PIN a un teléfono móvil de usuario final?

¿Los requisitos de PCI DSS evitan que los procesadores envíen el PIN a los teléfonos móviles de los usuarios finales? Pasé por muchos documentos PCI, como los requisitos de seguridad PCI 2.0 y esto no se menciona. No estoy seguro de que esto se...
hecha 29.11.2017 - 19:03
1
respuesta

¿Una auditoría SOC 2 generalmente requerirá pruebas de penetración?

Trabajo para una pequeña empresa que comienza a explorar la realización de una auditoría SOC 2 (Seguridad, Disponibilidad, Confidencialidad). El auditor con el que estamos trabajando cree que tendremos que realizar pruebas de penetración anualme...
hecha 06.10.2016 - 18:10
1
respuesta

Nueva ley de protección de datos de la UE y pequeñas empresas

Soy consciente de los nuevos cambios en la legislación de la UE con respecto a la protección de datos. Como consultor de seguridad para una empresa de TI que administra varios sistemas de otras compañías, esperaba que alguien pudiera aclararme a...
hecha 19.10.2015 - 13:16