Preguntas con etiqueta 'compliance'

2
respuestas

¿BitLocker en una máquina virtual sigue siendo compatible con FIPS 140-2?

BitLocker se puede usar como módulo criptográfico para cumplir con FIPS 140-2 cumplimiento del nivel de seguridad 1. En una configuración común, unidades de almacenamiento USB se pueden usar para desbloquear unidades cifradas po...
hecha 17.01.2012 - 20:06
1
respuesta

¿Hay algún tipo de lenguaje seguro con compiladores deterministas?

Este artículo sobre BIND9 concluye con la declaración:    El punto que estoy tratando de señalar aquí es que BIND9 no debería estar expuesto al público. Tiene problemas de código que deberían ser inaceptables en la época actual de la cibers...
hecha 01.08.2015 - 12:38
2
respuestas

¿Cómo se puede implementar Network Disconnect para RDP en un sistema Windows (2003 / XP o posterior)?

De NIST SP 800-53, Rev. 3:    DESCONEXIÓN DE LA RED SC-10       Control: el sistema de información termina la conexión de red asociada con un   sesión de comunicaciones al final de la sesión o después de [Asignación: tiempo definido por la o...
hecha 10.03.2011 - 16:34
2
respuestas

¿Cómo se puede aplicar IA-5 (1) (b) en los sistemas Windows?

Nota: También he publicado una pregunta para este problema en sistemas que no son Windows . En NIST SP 800-53 Rev. 3, IA-5 es el control que trata la "Administración del autenticador". Los requisitos de este control incluyen aspectos como la...
hecha 19.04.2011 - 15:11
1
respuesta

¿Cómo puede Stripe ser compatible con PCI?

De acuerdo con las Preguntas frecuentes sobre bandas , son compatibles con PCI. Además, en su documentación de API, uno de los parámetros para crear una nueva tarjeta es el CVC (aunque, otorgado, es opcional). Por lo tanto, asumo que almacenan...
hecha 29.08.2013 - 19:54
1
respuesta

¿Cumple BitLocker en una máquina virtual FIPS 140-2 con nivel de seguridad 1?

BitLocker se puede usar como módulo criptográfico para cumplir con FIPS 140-2 cumplimiento del nivel de seguridad 1. ¿Qué sucede si la unidad cifrada está en una máquina virtual, sigue siendo FIPS 140-2 ? En una configuració...
hecha 06.02.2012 - 22:46
2
respuestas

¿Cuáles son los requisitos o estándares de cumplimiento para una empresa no estadounidense que hospeda datos personales en los EE. UU.?

Trabajo para una empresa de cacería de cabezas con oficinas en Canadá y Asia. Migramos nuestro sistema CRM personalizado desde nuestros propios servidores alojados en Japón a un servicio de alojamiento de Amazon, lo que significa que todos nuest...
hecha 15.07.2015 - 03:28
1
respuesta

¿Se aplica PA-DSS a un sistema de comercio electrónico SaaS?

Mi empresa desarrolla y aloja un sistema de comercio electrónico y CMS personalizado. Proporcionamos esto solo bajo un modelo alojado de software como servicio. Tenemos el control total del entorno de alojamiento y nuestros clientes no tienen co...
hecha 07.02.2011 - 15:14
1
respuesta

¿Los parches de kernel de KernelCare son reconocidos como un método válido para parchear kernels por auditores y evaluadores de bolígrafos de terceros?

Probablemente sea más una pregunta de cumplimiento, así que si hay un mejor lugar para preguntar, hágamelo saber. Background: Es una historia larga y compleja, pero no podemos actualizar fácilmente nuestros núcleos de Linux debido al uso su...
hecha 03.11.2016 - 20:43
1
respuesta

¿Existe una certificación que AICPA otorga a auditores calificados?

Estamos en el proceso de contratar a un auditor para cumplir con el SOC 2 y nos gustaría saber si hay algún tipo de listado oficial de auditores disponible, o al menos una certificación o aprobación de AICPA que deberíamos estar buscando.     
hecha 08.11.2016 - 07:32