Preguntas con etiqueta 'compliance'

1
respuesta

Cumplimiento de SOX: ¿Se considera una infracción el funcionamiento del equipo EOL?

Digamos que tengo algunos equipos de red que ya no recibirán parches de vulnerabilidad después de 2019. Este equipo constituye la columna vertebral de la infraestructura de la empresa. Digamos que es definitivamente EN EL MEJOR INTERÉS DE...
hecha 16.10.2018 - 21:14
1
respuesta

Necesito ayuda para entender correctamente el control IA-7 en NIST SP 800-53

Recientemente he estado trabajando en una serie de tareas de A & A para el RMF para una entidad del Gobierno de EE. UU., y me cuesta mucho entender el control IA-7 del NIST SP 800-53 y el suplemento La guía y el 800-53A no me proporcionan la...
hecha 02.06.2017 - 15:42
1
respuesta

recomendaciones de CIS: deshabilitar el reenvío de IP

Estoy buscando en Recomendaciones CIS para Debian 8. En una prueba de conformidad CIS que usa nessus, veo que la prueba para deshabilitar el reenvío de IP ha fallado. Pero cuando miro el sistema, puedo ver que, de hecho, está deshabilitado....
hecha 03.10.2016 - 14:02
1
respuesta

¿Cómo audito el efecto de la política de seguridad en una computadora?

He desarrollado diferentes plantillas para la política de seguridad local. He estado usando el programa Nexpose para probar los efectos de esas políticas de seguridad, pero hasta ahora no puedo detectar los cambios visibles de las políticas en u...
hecha 28.05.2015 - 15:12
1
respuesta

entrevistas con miembros del personal sobre políticas de privacidad y seguridad relevantes para sus posiciones

Actualmente estoy trabajando para ayudar a que un grupo de farmacias pequeñas cumplan con los requisitos y uno de los requisitos es: entrevistas con miembros del personal sobre políticas de privacidad y seguridad relevantes para sus posiciones....
hecha 25.08.2015 - 15:57
1
respuesta

¿Debe el nombre de sujeto distinguido de un certificado SSL emitido coincidir con el de la solicitud de firma de certificado generada?

Por ejemplo: del Certificado SSL emitido: CN = abc.com.my, OU = Habitación, O = Casa, C = MI desde la CSR generada: CN = abc.com.my, OU = Habitación, O = Casa, L = KL, ST = KL, C = MI ¿Es legal que una CA pública cambie el nom...
hecha 08.09.2014 - 12:14
1
respuesta

¿Cuál es el estándar de seguridad mínimo necesario para este tipo de producto de software?

Las acciones descritas en los estándares de seguridad (como ISO 27002, PCI-DSS, HIPAA, Common Criteria) varían enormemente de acuerdo con los datos del dominio que almacenan, procesan, transmiten e informan. Tenemos un producto que recopila m...
hecha 21.12.2016 - 15:14
1
respuesta

Cumplimiento de PCI SAQ-A-EP o SAQ D

Nuestro sitio web de comercio electrónico wesbite atrae menos de 5000 transacciones de CC cada año y no almacenamos ninguna información de CC en nuestro backend o sistemas, sino que las transmitimos a nuestro proveedor externo. También utilizamo...
hecha 25.08.2015 - 02:45
1
respuesta

Paquetes extraños que vienen de forma inalámbrica, en busca de pistas

Mientras ejecutaba airodump-ng en la ciudad , he notado un tipo inusual de AP o pseudo-AP. Hay un flujo constante de marcos de balizas inalámbricas que llegan al canal 6. Los marcos son válidos, pero tienen varias características extrañas:...
hecha 05.10.2013 - 17:53
1
respuesta

¿Cumple HelloSign con el Reglamento de la UE 910/2014 (eIDAS)? [cerrado]

EDIT Agregué las respuestas completas que recibí de HelloSign. Quizás estos puedan ayudar a alguien más experto que yo para determinar si realmente proporcionan una firma de AdES. Tenga en cuenta que también hice preguntas sobre certificados...
hecha 17.02.2017 - 09:26