Preguntas con etiqueta 'compliance'

3
respuestas

¿Los oficiales de seguridad de HIPAA se enfrentan a la responsabilidad personal por violaciones?

El rol del Oficial de seguridad de HIPAA es muy importante para mantener el cumplimiento. En las organizaciones más pequeñas, hay una superposición en los roles de los empleados, por lo que la persona que termina como Oficial de seguridad de HIP...
hecha 12.10.2011 - 21:50
3
respuestas

¿Terminó SSL en un balanceador de carga compatible con PCI?

He leído esta bonita pregunta: ¿Debe terminarse SSL en un equilibrador de carga? Y tengo la misma pregunta, pero con el cumplimiento de PCI-DSS en mente. ¿Terminó SSL en el equilibrador de carga, con una comunicación clara entre el e...
hecha 28.09.2013 - 01:11
5
respuestas

¿Cumple Google Analytics HIPAA? ¿Cómo puedo averiguarlo?

Realmente me gustaría implementar Google Analytics en mi trabajo en el software web que se requiere que cumpla con HIPAA. Pero me pregunto si va contra las reglas. ¿Alguien sabe como puedo averiguarlo? He buscado en Google, pero no hay mucho sob...
hecha 08.11.2011 - 13:57
4
respuestas

Cuestión de importancia de FIPS en implementaciones de seguridad

Soy de lejos, no soy un experto en seguridad, pero tengo experiencia en el tema trabajando en Java (JCA, JCE y JSSE). De todos modos, recientemente hubo una discusión sobre el cumplimiento de FIPS. Miré esto y las bibliotecas de SUN no son com...
hecha 26.05.2011 - 21:59
3
respuestas

Nessus vs escaneos de terceros

Como parte de nuestro proceso de cumplimiento con PCI-DSS, realizamos análisis realizados por un tercero. Basado en la forma y la redacción de la salida, es bastante claro que están usando Nessus para la mayoría de sus trabajos pesados. Lo mismo...
hecha 14.01.2011 - 06:52
2
respuestas

¿El almacenamiento de CVV es compatible con los estándares PCI?

Por experiencia personal relacionada con el trabajo, sé que muchos "motores de reserva" almacenan la información CVV para las tarjetas de crédito de los clientes desde el momento en que se realiza la reserva hasta el momento en que el huésped sa...
hecha 19.11.2014 - 13:58
4
respuestas

PCI-DSS: ¿una aplicación por servidor?

¿Cómo interpreto el punto 2.2.1 para PCI-DSS? ¿El "servidor de aplicaciones" es "una función principal" o debe ser "programx server", "program and server", etc.? Tengo una colección de aplicaciones que ejecutan el lado del servidor dentro de...
hecha 18.12.2012 - 19:07
7
respuestas

¿Almacenar tarjetas de crédito para pagos automáticos?

No tengo experiencia con el almacenamiento de tarjetas de crédito y no sé nada sobre el final legal de esto. La compañía para la que trabajo / desarrollo, quiere almacenar tarjetas de crédito para procesar los pagos automáticos de las cuentas...
hecha 08.09.2011 - 20:50
3
respuestas

Denuncia de irregularidades, ética empresarial y datos de tarjetas de crédito

Estoy escribiendo este post porque me enfrento a un dillemma ético y personal y me gustaría recibir comentarios sobre la mejor manera de abordar esta situación, en particular desde un punto de vista filosófico. Trabajo para una pequeña empres...
hecha 24.07.2011 - 10:26
4
respuestas

¿Por qué confiamos en las organizaciones que certifican ISO 27001?

Me han preguntado por qué confiamos en las organizaciones que certifican ISO 27001? ¿De dónde obtuvieron la autoridad y el reconocimiento para poder certificar ISO 27001? Por ejemplo, puedo iniciar un negocio de certificación y certificar que...
hecha 06.04.2014 - 14:02