Preguntas con etiqueta 'compliance'

preguntas con etiqueta
3
respuestas

¿Cualquier lugar donde pueda encontrar alguna plantilla o documentos base para el cumplimiento de IT / Infosec?

Nos enfrentamos a una auditoría y nos falta documentación sobre las políticas de seguridad de la información. He realizado algunas búsquedas en Google y me ha sorprendido la dificultad de encontrar una buena "plantilla" o documento base para dif...
hecha 17.11.2011 - 17:32
1
respuesta

¿Pasar los datos de la tarjeta cifrada a través de un servidor significa que el servidor debe ser compatible con PCI?

Estoy intentando configurar una red de aplicaciones web que proporcionan algún tipo de sistema de compra. En un esfuerzo por evitar tener que ejecutar exploraciones de vulnerabilidad en cada servidor de la aplicación web, me gustaría simplemente...
hecha 11.04.2017 - 12:35
1
respuesta

Comerciantes de nivel 4 que cumplen con PCI

Hace poco me pidieron que echara un vistazo más profundo a parte de la información Requisito de PCI , y he encontrado algunos bastante graves discrepancias con respecto a las obligaciones de reporte de Comerciantes de Nivel 4 (menos de 20,000...
hecha 28.11.2014 - 05:08
2
respuestas

¿Es obligatorio el cumplimiento de PCI?

Recientemente comencé a trabajar en una adición de comercio electrónico a un sitio en el que estoy trabajando. En mi investigación buscando una forma de hacer SSL sin un certificado / un certificado gratuito Me encontré con Cumplimiento de PCI....
hecha 07.04.2014 - 14:18
3
respuestas

Si hospedo un formulario web que envía los datos de CC a un proveedor, ¿hay host de formulario de implicaciones de PCI?

Me pregunto si alguien tiene alguna opinión sobre una pregunta específica que tengo. Leí mucho sobre los sistemas que 'almacenan, procesan, envían' datos de CC que requieren cumplimiento. Si alojo un formulario en mi sitio web que toma los da...
hecha 09.11.2012 - 12:16
3
respuestas

¿En qué situaciones se requieren los servicios web para proteger la confidencialidad de la información del usuario?

Sé que si una aplicación web necesita ser compatible con PCI-DSS o HIPAA, la información de identificación personal del usuario (por ejemplo, la contraseña del usuario, etc.) debe mantenerse confidencial. ¿En qué otras situaciones se requerir...
hecha 07.07.2012 - 04:55
1
respuesta

¿Pasos para ser compatible con SOC 2?

¿Hay algún paso específico que se deba seguir para lograr el cumplimiento de SOC 2? ¿O debería uno simplemente obtener una lista de verificación de un auditor especializado? Algún contexto: Somos una pequeña empresa y necesitamos cumplir...
hecha 08.11.2016 - 08:14
1
respuesta

Protección de datos en la UE para el uso de documentos personales

No sé si esta pregunta encaja en este foro o no. ¿Hay algunos documentos de plantilla que cumplan con las regulaciones de la UE sobre protección de datos y privacidad que puedo reutilizar / (obtener firmados por el interesado) para recopilar alg...
hecha 17.10.2011 - 14:08
1
respuesta

Procesos de certificación del servidor

Estamos considerando un proceso de certificación para las nuevas compilaciones internas del servidor antes de que puedan ser puestas en producción. Es decir, el equipo de administración del sistema enviará el servidor al equipo de seguridad para...
hecha 07.02.2013 - 06:20
2
respuestas

¿Qué PCI SAQ diría utilizar si no es un comerciante ni un proveedor de servicios?

Low down: Este cliente hace cero con los datos de la tarjeta de crédito (no se procesa, no pasa nada, nada), pero sí tienen un dispositivo colocado a menudo en el mismo segmento de red de un POS ( Sistema de punto de venta). La clave es que...
hecha 20.01.2011 - 22:19