Preguntas con etiqueta 'compliance'

preguntas con etiqueta
3
respuestas

¿Cuál es la mejor manera de obtener una auditoría de terceros sobre la seguridad del sitio web?

Tengo un sitio web que debe ser compatible con PCI. Lo he codificado siguiendo las pautas, pero para estar seguro, quería que se realizara una auditoría de terceros donde esta persona que dirige una empresa de seguridad de TI y hace proyectos in...
hecha 18.03.2012 - 02:32
3
respuestas

Aplicabilidad de exploración de vulnerabilidades para PCI DSS

Estoy completamente al tanto de los requisitos de PCI DSS y he asistido al curso ISA recientemente. El curso fue útil y pude compartir ideas con el entrenador. Sin embargo, sigo volviendo a un aspecto de PCI para el que necesito decidir si, en e...
hecha 26.10.2012 - 11:35
4
respuestas

escáner de configuración de unix / verificaciones de conformidad

Estoy buscando una herramienta que analice los sistemas operativos Unix para detectar problemas de configuración. P.ej. un script que encuentra PermitRootLogin yes en el archivo de configuración ssh o con otras palabras: un script que auto...
hecha 09.08.2012 - 10:03
2
respuestas

alcance de red de conformidad con PCI

Me preguntaba si alguien podría aclarar el alcance del cumplimiento de PCI con respecto a múltiples redes. En la actualidad, hay una red compatible con PCI a la que se conecta otra red a través de VPN. La red compatible con PCI eventualmente...
hecha 18.07.2012 - 15:49
2
respuestas

Almacenamiento de tarjetas de crédito, hashes, truncamiento, datos encriptados

Estoy tratando de encontrar una manera de cumplir con los múltiples requisitos comerciales que no parecen ir bien en términos de seguridad: almacenar datos de tarjetas encriptadas asociadas con cuentas de clientes para pagos recurrentes al...
hecha 23.01.2012 - 23:34
2
respuestas

revisiones de seguridad del código de terceros

No estoy familiarizado con todos los pasos involucrados en un artículo completo Revisión de seguridad de la información de una aplicación desarrollada internamente. así que me pregunto si el siguiente escenario es común o no. Se crea una apli...
hecha 30.07.2014 - 17:22
3
respuestas

pregunta de conformidad con PCI de un comerciante

Soy un nuevo negocio que realiza subastas en línea para ventas de bienes. Al buscar software para usar, no tenía ni idea sobre el cumplimiento de PCI. Mi cuenta de comerciante me dijo que era fácil. Sería si el desarrollador del software hubiera...
hecha 20.12.2017 - 00:27
2
respuestas

Cumplimiento de ICO y Google Cloud SQL

Tengo una pregunta básica básica que no pude encontrar en ningún lugar.    Es posible utilizar los servicios de Google Cloud SQL y aún conservar el   ¿Normas de la OIC y otros requisitos similares? No almacenaré ninguna información de tar...
hecha 23.10.2013 - 21:48
2
respuestas

¿Cómo debo almacenar y mantener documentos de configuración seguros?

Tenemos muchos scripts que llamamos "líneas de base seguras" que permiten a nuestros usuarios de instalación de servidores / escritorios instalar sistemas operativos con las mejores prácticas de seguridad. Probamos que las líneas de base se haya...
hecha 09.10.2013 - 14:50
2
respuestas

¿Es un requisito la separación de tareas?

En nuestro entorno. Los desarrolladores tienen derechos y privilegios completos en los entornos de desarrollo, prueba y producción. Esto les da la capacidad de crear, manipular y promover códigos asociados con transacciones financieras. Para nue...
hecha 21.03.2017 - 18:28