Preguntas con etiqueta 'compliance'

3
respuestas

PCI DSS requisito 6.4.2 separación de tareas entre los entornos de desarrollo / prueba

6.4.2 ¿Hay separación de tareas entre el personal asignado a los entornos de desarrollo / prueba y los asignados al entorno de producción? ¿Qué significa la separación de deberes aquí? ¿Es en el sentido de enlace o algo más? La formulació...
hecha 22.03.2012 - 11:10
2
respuestas

¿Necesito proteger con contraseña una "Copia electrónica" de la información de salud que se le da a un paciente en los medios electrónicos?

Estoy luchando para encontrar una buena documentación sobre los requisitos relacionados con la seguridad y el cifrado de la información clínica del paciente cuando se entrega a un paciente en formato electrónico. Los portales de pacientes, etc.,...
hecha 22.12.2011 - 19:30
2
respuestas

Almacenar números de cuenta y códigos de clasificación en línea

Hay muchas preguntas sobre el almacenamiento de la información de la tarjeta de crédito y sobre cómo se aplican las normas de PCI SSC / PA-DSS a tales actividades y sistemas. He leído muchos de estos, pero mi pregunta se relaciona con una pregun...
hecha 12.08.2011 - 14:35
2
respuestas

¿Cómo se puede determinar fácilmente qué regulaciones relacionadas con la seguridad de TI se aplican?

Joe Tech consigue un trabajo administrando los servicios de TI de Acme Startup. Acme Startup maneja la información de los tipos de datos X, Y y Z, y ofrece los servicios A, B y C. Joe Tech es consciente de que algunos de estos tipos de datos y /...
hecha 23.05.2011 - 19:50
3
respuestas

¿Está almacenando los detalles de la tarjeta sin el permiso del titular de la tarjeta contra PCI DSS?

Compré algo en una tienda en línea, y al ingresar los detalles de la tarjeta, envió los detalles a su servidor a través de una conexión HTTPS, que asumo que luego reenviaron a su proveedor, no sé quién es. una pista. Desde entonces he leído e...
hecha 22.03.2012 - 12:04
1
respuesta

Estándar de la empresa para asegurar servidores.

Esta debe ser la pregunta más amplia, pero a lo largo de los años he creado mi propia lista de cosas para proteger mis servidores. Sigo los pasos obvios que puedo reunir en línea, como la longitud de la contraseña. , iptables, / etc / hosts, rut...
hecha 09.01.2013 - 21:10
7
respuestas

¿Es esta configuración compatible con PCI?

Pregunta: ¿Hay alguna forma de almacenar la información de la tarjeta de crédito en un servidor de alojamiento compartido Y ser compatible con PCI? Aquí está la configuración: 1) SSL se está implementando para todo el proceso de pago y par...
hecha 20.08.2011 - 02:44
5
respuestas

¿Qué requisitos de seguridad son un estándar de facto en la industria financiera?

¿Qué tecnologías, procesos o leyes relacionadas con InfoSec se aplican específicamente a la industria financiera? Si está familiarizado con la industria financiera, ¿puede compartir detalles? Por ejemplo: ¿Cuáles son los detalles específ...
hecha 22.11.2010 - 17:35
1
respuesta

¿Qué problema de cumplimiento resuelve la "Certificación de criterios comunes"?

Se ha dicho que Common Criteria resuelve un "Problema de cumplimiento y no un problema de seguridad" . ¿Alguien puede explicar dónde se requiere la certificación CC o beneficia a una industria? ¿Es simplemente un ángulo de comercialización q...
hecha 20.12.2011 - 19:09
4
respuestas

¿Por qué el navegador web del cliente no necesita ser compatible con PCI?

Una tienda en línea hipotética que acepta pagos con tarjeta de crédito tendrá que ser compatible con PCI porque recibe (transmite), procesa y posiblemente almacena números de tarjetas de crédito. Pero el navegador web del cliente también está...
hecha 06.04.2011 - 03:45