Preguntas con etiqueta 'compliance'

preguntas con etiqueta
1
respuesta

Para la certificación de la FDA, ¿la hipaa es obligatoria?

Estoy trabajando en un dispositivo médico. Quiero la certificación de la FDA para ello. El dispositivo está teniendo ePHI (información de salud protegida). Entonces, ¿es obligatorio tener el cumplimiento de HIPAA para la aprobación de la FDA?  ...
hecha 03.01.2015 - 08:57
1
respuesta

¿Hay algún requisito de FIPS140-2 que se aplique cuando el código de inicio se actualice en el campo?

FIPS140-2 estándar especifica la siguiente prueba condicional que debe realizar el criptográfico módulo si los componentes de software o firmware pueden cargarse externamente en un módulo criptográfico:    Se aplicará una técnica de autent...
hecha 29.06.2012 - 21:42
1
respuesta

¿Qué SAQ de PCI DSS se aplica cuando no almacena una tienda pero transmite CHD?

Tenemos un sitio web de comerciantes que utiliza AIM de Authorize.net. Los datos del titular de la tarjeta (número de tarjeta de crédito, fecha de vencimiento, etc.) se ingresan en nuestro sitio web. Luego se transmite a la pasarela de pago y...
hecha 10.09.2012 - 16:34
0
respuestas

Sobre la base de la conformidad SOC 2 del proveedor de alojamiento

¿Estamos pensando en ser compatibles con SOC 2 y tenía curiosidad si es posible aprovechar el cumplimiento de un proveedor de alojamiento como parte de nuestra certificación? Más específicamente, nuestro producto está completamente alojado en lo...
hecha 30.10.2018 - 13:42
0
respuestas

Los inicios de sesión no válidos de OpenVPN se bloquean con PAM

Nos estamos sometiendo a una auditoría federal porque parece que OpenVPN no admite restricciones de inicio de sesión no válidas (es decir, solo 3 antes de que la cuenta se bloquee). ¿Alguien más ha experimentado esto? Estamos aprovechando las...
hecha 20.06.2018 - 17:37
2
respuestas

Developers VS HIPAA

Estoy tratando de llevar a una compañía a los estándares de HIPAA y ayudarles a proteger la información de salud de sus clientes. Una pregunta que a veces surge es que los desarrolladores quieren tomar bases de datos de los datos del cliente, al...
hecha 09.12.2017 - 08:47
0
respuestas

Proceso de inicio de sesión compatible

Trabajar con un desarrollador para actualizar un sistema de inicio de sesión a través de una interfaz de usuario web: Actualmente, utilizamos: Ingresar ID de inicio de sesión Pasa por desafío / paso a paso En función de los resultados...
hecha 25.06.2014 - 22:07
0
respuestas

¿HDCP impone restricciones de reproducción de HD para los sumideros?

Para ser compatible con HDCP, una fuente solo puede generar contenido HD digital encriptado con HDCP. Sin embargo, ¿es lo contrario para los sumideros HDCP? Para ser compatible con HDCP, ¿debería un receptor solo aceptar reproducir contenido...
hecha 29.03.2014 - 12:37
1
respuesta

Consideraciones de cifrado empresarial

¿Cuáles son los diferentes aspectos a considerar para la política de Enterprise Encryption? Hasta ahora, los recursos que tengo son: enlace enlace enlace enlace La mayoría de estos tratan con el cifrado de datos confide...
hecha 19.12.2011 - 01:26
1
respuesta

Crosswalks (también conocido como Matrix) para los estándares de cumplimiento de InfoSec

Buscando una referencia que asigne los distintos estándares de control (es decir, HIPAA, PCI-DSS, GLBA, ISO) entre sí. Imagino que la respuesta es una hoja de cálculo que describe los controles de una norma (por ejemplo, ISO-27002) como eleme...
hecha 29.09.2016 - 16:34