Preguntas con etiqueta 'compliance'

preguntas con etiqueta
3
respuestas

Determinación del nivel de SAQ de PCI DSS

Tengo un SaaS B2B que mis clientes luego usan con sus propios clientes para recopilar datos en un escenario cara a cara con iPads, me gustaría expandirlos para tomar los detalles de las tarjetas de crédito. Los detalles de la tarjeta de crédito...
hecha 15.12.2014 - 22:30
1
respuesta

HIPAA: ¿Cómo debo garantizar los credenciales de acceso a la base de datos de PHI en mi servidor web?

Suponiendo que tengo una base de datos de PHI a la que mi aplicación web necesita acceder, ¿cómo se me exige que asegure las credenciales en el servidor web que utiliza la aplicación web para acceder a esta base de datos? ¿El almacenamiento d...
hecha 21.08.2013 - 21:39
3
respuestas

MS-SQL Monitoreo / Auditoría de PHI para HIPAA

Actualmente estamos buscando una solución (basada en hardware o software) que pueda monitorear y auditar toda la actividad de visualización de PHI según las nuevas reglas de HIPAA. Utilizamos MS-SQL para nuestra base de datos de producción. Tene...
hecha 01.08.2013 - 17:53
1
respuesta

Facebook cambió la dirección de correo electrónico predeterminada para cada contacto. ¿Cómo mitigo el impacto y el riesgo?

Facebook creó un problema para las industrias reguladas y Asesores de inversiones registrados (RIA) cambiando la dirección SMTP saliente predeterminada para cada contacto a una dirección @Facebook.com . Este es un problema porque lo...
hecha 03.07.2012 - 16:43
2
respuestas

¿Qué controles de seguridad deben implementarse para las actualizaciones en línea de la dirección de correspondencia del usuario?

Las direcciones son una de las piezas clave de información de seguridad para una cuenta. Se usan para la autenticación, determinan dónde van las declaraciones y al cambiar una dirección en una cuenta, se proporciona suficiente información para p...
hecha 29.08.2012 - 12:43
1
respuesta

Almacenar para almacenar comunicación a través de MPLS VPN

¿En un entorno PCI con una configuración de red MPLS VPN, debería permitir que el almacén almacene la comunicación? ¿Crees que una red MPLS se consideraría lo suficientemente segura para esto? ¿Por qué o por qué no?     
hecha 04.06.2011 - 23:28
1
respuesta

¿Son las actualizaciones de seguridad suministradas por el proveedor de Linux suficientes para el cumplimiento de PCI?

Tengo varios sistemas que requieren el cumplimiento de PCI, todos ellos ejecutan CentOS 6.4 con todas las actualizaciones de seguridad aplicadas diariamente. Sin embargo, el escaneo de cumplimiento de PCI a menudo rechazará las versiones detecta...
hecha 22.06.2013 - 20:53
2
respuestas

¿Cumple la SEC con el host auditado "SAS 70 Tipo II"?

Por lo que he leído y conocido, el cumplimiento de la SEC es bastante vago. Lo mejor es abordarlo de una manera sólida, pero cuando se trata de alojamiento en terceros, la única forma de demostrar su cumplimiento es mediante auditorías. Dado...
hecha 20.09.2011 - 14:54
1
respuesta

Diseño conceptual del programa de exploración de vulnerabilidades en una red minorista global (PCI DSS)

Estoy intentando diseñar un programa anual para buscar vulnerabilidades en una gran red de terminales de pago. La compañía tiene miles de puntos de venta en todo el mundo que deben analizarse para detectar vulnerabilidades. Más específicament...
hecha 30.10.2012 - 15:55
5
respuestas

Al almacenar información de identificación privada en una aplicación web, ¿cuáles son las mejores prácticas "estándar de la industria"? [cerrado]

Estoy creando una aplicación web alojada (SaaS) que almacena el PII como nombre, dirección de correo electrónico y empleador del usuario. A partir de ahora, no tengo la intención de almacenar números de tarjetas de crédito, números de cuentas ba...
hecha 02.12.2011 - 21:16