Preguntas con etiqueta 'compliance'

preguntas con etiqueta
4
respuestas

¿Cumple Facebook Connect o Twitter OAuth PCI?

Tenemos un sistema que almacena las tarjetas de crédito de forma segura en el archivo. Nos encantaría permitir que los usuarios se registren utilizando Facebook Connect o Twitter. Obviamente, esto no sería seguro si confiásemos en cualquier p...
hecha 24.01.2011 - 03:51
1
respuesta

¿ISO 27001 permite que una empresa utilice FTP?

En un proyecto tuve que usar FTP no protegido para conectarme al proveedor de alojamiento, no SFTP, no FTPS. El proveedor de alojamiento afirma con orgullo que tiene la certificación ISO 27001. De alguna manera, todo esto me parecía muy mal....
hecha 29.10.2015 - 12:35
2
respuestas

requisitos de registro para PCI para aplicaciones web

¿PCI dicta cuánto se debe registrar a nivel de aplicación o simplemente qué no se debe registrar? Estoy luchando con demasiado registro ahora y algunas personas que piensan que deberíamos tenerlo. Desde el punto de vista de la depuración, enc...
hecha 23.12.2010 - 20:45
3
respuestas

Nuevos estándares de seguridad de tarjetas de crédito con respecto al cumplimiento PA-DSS

Los nuevos estándares de tarjetas de crédito, incluyendo PA-DSS, pueden ser bastante confusos para las compañías de software. Mi pregunta es la siguiente: si su compañía de software diseña un sistema de software POS (como nosotros) que utiliz...
hecha 25.05.2011 - 21:46
2
respuestas

¿Se requieren chips TPM o el equivalente para cumplir con el nivel de seguridad 1 de FIPS 140-2?

Un 'chip TPM' es:    un criptoprocesador seguro que puede almacenar claves criptográficas que   proteger información FIPS 140-2 requiere un módulo criptográfico, que puede ser hardware, software o ambos certificados. Si estuviera u...
hecha 09.01.2012 - 17:56
2
respuestas

¿Hay una manera para que un consumidor informe el incumplimiento de PCI?

¿Hay una manera para que un consumidor informe el incumplimiento de PCI?     
hecha 20.04.2011 - 15:43
4
respuestas

Monitoreo inalámbrico de actividad para el cumplimiento de PCI DSS

En un esfuerzo por ser compatible con PCI DSS, tomé un cuestionario de trustkeeper.net. Fallé la pregunta que hace:    ¿Se comprueba la presencia de puntos de acceso inalámbricos utilizando un analizador inalámbrico al menos trimestralmente o...
hecha 12.05.2010 - 16:07
2
respuestas

Normas y regulaciones específicas de la nube

No específico para ninguna industria o requisitos en particular, pero en general, ¿existen estándares aceptados actualmente con respecto a las aplicaciones basadas en la nube? Estoy * desarrollando un sistema que se implementará en la "nube"...
hecha 21.02.2012 - 11:49
4
respuestas

¿Cuál es el estándar de auditoría apropiado para una firma de abogados?

Soy un administrador de TI en una firma de abogados. Manejamos datos confidenciales de clientes y algunos registros de salud. Realmente me gustaría que un consultor externo evalúe nuestras prácticas de seguridad de datos, pero no estoy seguro de...
hecha 10.02.2011 - 01:24
3
respuestas

Si PCI DSS no es una ley, ¿cómo puedo ser procesado por no cumplir con las normas?

PCI DSS no es una ley. ¿Por qué puedo ser procesado por no cumplir?     
hecha 11.09.2012 - 11:30