Preguntas con etiqueta 'compliance'

1
respuesta

Seguridad industrial: recursos para el cumplimiento de ISO27k, informes de tendencias de ingeniería social

Estoy intentando recopilar recursos sobre seguridad de TI industrial desde un punto de vista no técnico en lo que respecta a la industria petroquímica de los Estados Unidos. Esto es para mi trabajo de investigación final como estudiante de pregr...
hecha 23.03.2012 - 00:27
2
respuestas

¿Se usan más los CCE?

Obviamente, los CVE se utilizan ampliamente para referirse a vulnerabilidades específicas. Sin embargo, no veo que las referencias de CCE se refieran mucho a las configuraciones. Entiendo que los ajustes de configuración son bastante estáticos,...
hecha 21.10.2016 - 19:42
1
respuesta

¿Es compatible con zinc.io PCI (/ tiene que serlo)?

zinc.io proporciona una API de compras para comprar artículos en Amazon, Best Buy y Walmart mediante programación. Una breve observación de su API nos dice que la información de la tarjeta de crédito está siendo enviada y utilizada por su servid...
hecha 07.06.2015 - 04:07
1
respuesta

¿Seguridad virtual adicional? [cerrado]

Además de seguir las mejores prácticas de seguridad de VMware, ¿existen otras tecnologías de seguridad recomendadas que tengan como objetivo la seguridad y el cumplimiento en entornos virtuales? Vormetric viene a la mente, pero ¿existen otras so...
hecha 06.07.2015 - 21:20
2
respuestas

¿Qué marco de cumplimiento es apropiado para los firewalls?

Como una evaluación de vulnerabilidad y prueba de penetración más importantes, un paso de nuestra actividad es revisar desde una perspectiva de seguridad la política de algunos firewall. En nuestra sociedad, tenemos un profundo conocimiento d...
hecha 24.02.2011 - 10:05
0
respuestas

Cumplimiento / regulaciones FCA

En primer lugar, acepte mis disculpas por ser ingnorant al cumplimiento de las regulaciones de la FCA, ya que he estado investigando en todas partes para obtener la respuesta de una pregunta muy específica: SCENARIO Estoy planeando comenzar...
hecha 18.03.2017 - 19:24
0
respuestas

¿Nuestro chat de soporte debe ser compatible con HIPAA? [cerrado]

Actualmente estamos usando olark para proporcionar una función de soporte de chat instantáneo a nuestros clientes. Por lo general, el cliente pregunta acerca de las interrupciones, los problemas de configuración, etc. Estamos en el proceso de tr...
hecha 02.12.2015 - 20:16
0
respuestas

¿Herramientas de código abierto para ejecutar auditorías genéricas de los derechos de los usuarios? [cerrado]

En los últimos años, se le ha pedido a mi equipo que realice auditorías / revisiones para otros equipos. La mayoría de estas auditorías han sido impulsadas por el cumplimiento y casi todas han seguido el mismo formato: a algunos grupos de usuari...
hecha 01.03.2015 - 21:56
2
respuestas

¿Algunos marcos que describan el requisito o la recomendación de un Centro de operaciones de seguridad?

Todos podemos estar de acuerdo en que es una buena práctica implementar un SOC dentro de una organización, pero ¿existen marcos de trabajo o requisitos de cumplimiento que lo llamen específicamente?     
hecha 14.03.2018 - 17:49
1
respuesta

¿Existen regulaciones que rigen la forma en que se almacenan y se ven los números de seguridad social?

Estoy trabajando para un cliente que mantiene registros de números de seguridad social en sus bases de datos, números extraídos de exámenes de detección y capturados automáticamente de compañías y otros datos financieros. Unos pocos millones de...
hecha 10.02.2018 - 02:17