Preguntas con etiqueta 'compliance'

preguntas con etiqueta
2
respuestas

¿Cómo se puede imponer IA-5 (1) (b) en sistemas que no son Windows?

Ya tengo una pregunta publicada para este problema en sistemas Windows , y pensó que tal vez los sistemas que no son Windows deberían cubrirse por separado. En NIST SP 800-53 Rev. 3, IA-5 es el control que trata la "Administración del autent...
hecha 19.04.2011 - 15:25
2
respuestas

Evaluación de proveedores de alojamiento para el entorno de desarrollo de CC

Una organización que desarrolla software que puede estar sujeto a evaluaciones de seguridad como Common Criteria está buscando externalizar parte de su infraestructura de TI, incluidos componentes críticos como la gestión de control de fuente (e...
hecha 29.06.2012 - 12:20
2
respuestas

Cumplimiento de FIPS con HMACSHA1 vs HMACSHA256 / HMACSHA512

Mi organización tiene una política de grupo que se aplica a los servidores que aplican el cumplimiento de FIPS (política de Windows AD). En .NET, HMACSHA1 es uno de los algoritmos de cifrado / hash que cumple con FIPS. No entiendo cómo HMACSH...
hecha 21.04.2016 - 20:29
4
respuestas

¿Qué medidas debe tomar el sitio de acuerdo con las leyes de protección de datos?

Muchos países tienen legislación de protección de datos: Directiva de protección de datos en la UE Ley de protección de datos de 1998 en el Reino Unido leyes de privacidad en EE. UU. La aplicación web puede tener un formulario de regi...
hecha 04.04.2012 - 10:32
2
respuestas

requisitos de PCI-DSS con respecto a la exposición prolongada a vulnerabilidad crítica (RCE)

Supongamos que tenemos un sitio web de comercio electrónico donde el pago se realiza a través de la redirección a un proveedor de pagos, sin procesamiento / almacenamiento de datos de titulares de tarjetas en nuestro sitio (actualizaré si es nec...
hecha 02.12.2016 - 11:41
3
respuestas

Normas / certificados de seguridad de aplicaciones web

Actualmente estoy trabajando en una aplicación / servicio web que (con suerte) se utilizará en una amplia variedad de formas. Por supuesto, estoy buscando atraer también a algunos usuarios comerciales, y como todos sabemos, a ellos les importan...
hecha 30.04.2013 - 16:33
2
respuestas

¿El software sin parchar cumple con PCI DSS 3.1?

¿Alguien me puede ayudar a confirmar que el software sin parches cumple con PCI DSS 3.1 o no? El desarrollador de software ya ha lanzado los parches de seguridad para corregir las vulnerabilidades, pero la organización que lo está utilizando...
hecha 26.10.2016 - 12:41
1
respuesta

Cómo aplicar FIPS a la base de datos de Microsoft Access con VBA personalizado

Como ingeniero de software en un proyecto, me pidieron que hiciera una aplicación de Microsoft Access, con interfaces personalizadas que ejecutan VBA personalizado. Esa parte va bien. Aunque recientemente se me pidió que me asegurara de que mi a...
hecha 13.03.2011 - 16:40
3
respuestas

¿Requerir a los usuarios completar un PDF con información de CC y enviarlo por correo viola el cumplimiento de PCI?

Estoy intentando hacer un pedido con una empresa estadounidense y resido fuera de los Estados Unidos. Al realizar el pedido (y ya enviar el pago), recibí un correo electrónico en el que me pedía que llenara un documento PDF para verificar mi ide...
hecha 06.11.2012 - 22:49
1
respuesta

Cumplimiento con PCI: si soy elegible para auto certificarme, ¿necesito utilizar una compañía QSA en este contexto?

Configuración de una nueva empresa con la aplicación de comercio electrónico, y mirando el cumplimiento de PCI. Lo que necesito saber es si necesito utilizar un asesor de seguridad pci para verificar las respuestas al cuestionario de autoeval...
hecha 20.04.2011 - 18:34