Preguntas con etiqueta 'compliance'

preguntas con etiqueta
3
respuestas

¿Se requieren pruebas de vulnerabilidad y penetración para el cumplimiento de PCI? [cerrado]

Si una empresa necesita ser compatible con PCI, ¿se imponen multas si no realizan pruebas de penetración o vulnerabilidad? En caso afirmativo, ¿se trata de una multa automática o solo si son capturados?     
hecha 13.05.2015 - 19:16
2
respuestas

es Cryptpad seguro para uso corporativo (registros que incluyen nombres de host, IP y configuración interna) [cerrado]

No tenemos un Gist interno para compartir fragmentos de fragmentos y registros con otros colaboradores. ¿Es seguro usar este servicio web? cita de GitHub sitio :    CryptPad es privado, no anónimo. La privacidad protege tus datos,   ...
hecha 14.01.2017 - 17:21
1
respuesta

¿Cuál es el peligro o la desventaja de usar el escáner de aplicaciones web en línea / en la nube en comparación con las premisas?

Los escáneres en la nube se están volviendo más comunes en estos días. El precio es mucho más barato que en los escáneres de premisa. Mi preocupación con los escáneres en la nube es que almacenan información confidencial en una red de terceros....
hecha 04.09.2014 - 19:49
1
respuesta

¿Cuándo expira una aplicación certificada por PA-DSS?

Cuando busca en el sitio web de PCI las aplicaciones de pago validadas, muestra una fecha de revalidación y una fecha de caducidad. También hay dos categorías de aplicaciones de pago, "Aceptable para nuevas implementaciones" y "Aceptable solo pa...
hecha 31.12.2013 - 18:52
1
respuesta

Incrustación de un formulario de suscripción de servicio (a través de iframe) en una página de destino alojada por un tercero - PCI DSS Complaince

Tenemos una aplicación SaaS que requiere que el usuario envíe información de pago al registrarse. La cuota de suscripción se cobra mensualmente. Y tenemos que presentar una queja ante PCI DSS. Ahora, estamos planeando utilizar una plataforma...
hecha 11.08.2016 - 20:51
1
respuesta

¿Se aplica PCI SAQ A o A-EP para mi caso de uso?

Leí las preguntas frecuentes aquí y siento que no necesitamos ser compatibles con PCI, pero He leído muchas otras publicaciones, artículos, etc. que parecen contradecir mi suposición. Así que me preguntaba si alguno de ustedes puede arrojar al...
hecha 11.05.2015 - 21:22
1
respuesta

¿Cumple la HIPAA en la nube de Azure? [cerrado]

Estamos utilizando WebRoles para alojar nuestra API, el almacenamiento de tablas para conservar la PHI y el almacenamiento de blobs para conservar las imágenes de resonancia magnética e imágenes de TC. ¿Qué se requiere para ser compatible con...
hecha 16.02.2014 - 14:51
1
respuesta

¿Las descargas de Aria2 son detectables por los servidores web?

Hace un par de meses me inscribí en un curso en línea pagado. Sus términos de servicio indican que estas video conferencias son para verlas en streaming y no para descargarlas. Hay un viaje de 2 horas desde mi casa al trabajo y de regreso. Recie...
hecha 05.05.2018 - 15:01
1
respuesta

¿Cómo ejecutar las pruebas FCS_TLSS para la evaluación de criterios comunes? [cerrado]

Por lo tanto, estamos trabajando para que un producto de uno de nuestros clientes cumpla con los criterios comunes. Estamos usando tls-cc-tools para ejecutar pruebas FCS_TLSC pero no podemos ejecutar la prueba 5 FCS_TLSS_EXT.1.1. Por favor, dí...
hecha 14.02.2018 - 09:08
1
respuesta

¿Buen libro sobre PCI DSS? [cerrado]

Necesito actualizar mis habilidades en el cumplimiento de PCI DSS. Estoy buscando un par de combo: uno para cubrir todo de manera extensa (una especie de enciclopedia para mantener como referencia) y una guía rápida para seguir conmigo en el tra...
hecha 27.09.2017 - 12:24