Preguntas con etiqueta 'compliance'

preguntas con etiqueta
2
respuestas

Almacenar datos de clientes de forma segura (cumplimiento)

Vine en una brecha cruzada de datos en la que los desarrolladores de una organización almacenaron algunos datos de PII de los clientes en su cuenta de github. El sentido común me dice que esto es, obviamente, algo estúpido y descuidado. Mi pregu...
hecha 10.09.2018 - 07:43
1
respuesta

Seguridad requerida para almacenar transacciones bancarias, pero no credenciales

Si estoy usando un servicio de agregación de datos bancarios externos para obtener créditos bancarios y créditos de usuarios, pero el servicio externo en sí mismo está manejando el proceso de recopilación y administración de credenciales bancari...
hecha 27.08.2017 - 20:26
1
respuesta

¿PCI DSS requiere un SAQ para cada sitio?

Estoy con una organización que apenas está comenzando a trabajar en PCI. Tenemos 3 sitios que están conectados a través de conexiones punto a punto. Sólo el sitio principal almacena los datos del titular de la tarjeta. Los otros dos sitios tiene...
hecha 23.09.2016 - 23:43
1
respuesta

¿Habilitar TLS 1.2 y desactivar los protocolos más antiguos en los servidores de Windows tendrá algún impacto en los escritorios?

Quiero saber cuál sería el impacto si tuviera que habilitar TLS 1.2 en los servidores de Windows y los protocolos anteriores deshabilitados. Permití TLS 1.2 en mi computadora portátil con Windows 7 ejecutando manualmente el script Microsoft Fix...
hecha 24.04.2018 - 18:46
1
respuesta

¿Los proveedores de servicios en la nube ofrecen información sobre sus problemas de seguridad?

Si alguien desea un entorno de nube altamente seguro, supongo que tener toda la infraestructura administrada por un tercero podría ser bastante estresante. Hay cosas que no puedes administrar en un entorno de nube, como recopilar todos los re...
hecha 21.11.2017 - 10:09
2
respuestas

PCI DSS para servidores web que no almacenan información de la tarjeta de crédito

Planeo implementar nuestro nuevo sitio web de la compañía en un servidor dedicado a través de un proveedor de alojamiento. Mantendré personalmente el servidor con la excepción de tratar con el hardware físico. La propia compañía posee informació...
hecha 21.01.2017 - 03:46
2
respuestas

Información de identificación personal (PII) del cliente en la nube

¿Es seguro colocar la información de identificación personal de un cliente en Office-365 de Microsoft u otro proveedor de almacenamiento en la nube?     
hecha 22.09.2016 - 16:49
1
respuesta

¿Los parches de sustitución de Windows no protegen completamente mis sistemas?

He completado un análisis de vulnerabilidad de Nessus en un sistema Windows. La exploración indica que faltan algunos parches de Windows, pero los parches son parches reemplazados y la versión más reciente del parche está instalada. Investigué l...
hecha 02.05.2016 - 15:39
1
respuesta

¿La siguiente práctica haría que el correo electrónico sea compatible con PCI?

Si un sistema se aplicara a las siguientes tres prácticas / tecnologías en cada correo electrónico, ¿se consideraría compatible con PCI? El correo electrónico está encriptado El cifrado se aplica de extremo a extremo en la capa de transpor...
hecha 28.05.2016 - 00:22
1
respuesta

Almacene y proteja los detalles de las licencias de software

Suponiendo que una licencia puede ser una clave ( XXXX-XXXX-XXXX-XXXX ), un archivo ( license.xml o lo que sea), o un inicio de sesión para un panel en el sitio web del proveedor, ¿cómo sería una forma estándar de almacenar y asegur...
hecha 01.07.2015 - 04:23