Preguntas con etiqueta 'regulation'

preguntas con etiqueta
1
respuesta

Regulaciones del Reino Unido o de la UE que requieren capacitación en concientización sobre seguridad

Estaba completando una encuesta de los diversos reglamentos y normas que requieren capacitación en Privacidad o Concientización sobre la seguridad, y he compilado la siguiente lista from varios sources : LEYES Y REGLAMENTOS FEDERALES...
hecha 01.10.2015 - 20:51
1
respuesta

¿Qué organismo rector es responsable del uso de los SenderID alfanuméricos GSM SMS?

Actualmente, estoy escribiendo un artículo sobre la falsificación del remitente GSM y cómo esta falla es posible con el uso de diferentes técnicas y patrones de ataque en la implementación de GSM 2G tanto técnica como operativamente. El tema se...
hecha 22.06.2012 - 12:34
2
respuestas

Periodos de retención para los registros web

Trabajo para un ASP que proporciona soluciones bancarias Tarjeta Servicios Pagos ACH Banca en línea Y otros Historia anterior: Nuestra compañía proporciona una solución "todo en uno" o partes de ella, estamos limitados por las...
hecha 01.03.2014 - 18:38
3
respuestas

¿Existen regulaciones contra las compañías financieras que almacenan contraseñas en texto sin formato?

Un banco que utilizo almacena mi contraseña en texto sin cifrar o, quizás, con un cifrado revertible, que es igual de malo. Lo sé porque cuando haces clic en "¿Olvidaste tu contraseña?" (o similar), le envía un correo electrónico con su contr...
hecha 01.08.2012 - 19:19
2
respuestas

¿Qué módulo criptográfico utiliza Sql Server 2008 para ejecutarse en el modo compatible con Fips 140-2 de forma predeterminada?

Uno puede configurar Sql Server 2008 para que se ejecute en modo compatible con FIPS 140-2, de la misma manera que ejecutar Bitlocker en modo compatible con FIPS 140-2. Lo cual es activar el modo compatible con FIPS 140-2 en el cuadro de diálogo...
hecha 23.01.2012 - 23:40
1
respuesta

HITECH: Nueva Ley Federal de Seguridad de Datos de los Estados Unidos

¿Alguien ha oído hablar de la nueva Ley Federal de HITECH? Entiendo que es un subrayado de la Ley Federal de HIPAA, pero no tengo claro cuáles son los requisitos que están solicitando. Se dirige a empresas que se ocupan del almacenamiento o m...
hecha 06.12.2011 - 19:37
1
respuesta

¿Cómo puedo demostrar que cumplo con la política de privacidad establecida? ¿Qué auditorías son efectivas para el cumplimiento voluntario?

Tengo un sitio web y una aplicación móvil que no almacena datos o PII. Supongamos que no estoy sujeto a ninguna ley especial de privacidad. ¿Cómo puedo someterme voluntariamente a una auditoría para asegurarme de que estoy cumpliendo mi palab...
hecha 25.04.2017 - 17:42
2
respuestas

¿Puede una compañía emisora de tarjetas almacenar el número CVV, la fecha de caducidad y el número de la tarjeta de 16 dígitos?

Tengo una tarjeta de plástico de cantidad limitada emitida por una determinada empresa. Cuando inicio sesión en mi cuenta en línea de la misma compañía, puedo ver los detalles completos: el número de tarjeta de 16 dígitos, el nombre, la fecha de...
hecha 30.12.2016 - 21:05
2
respuestas

Información de contacto de WHOIS mal utilizada

El sistema para internet y la forma en que las personas pueden abusar de él se está poniendo cada vez peor. Estoy teniendo varios problemas con las personas que abusan de la información dentro de mi WHOIS, que si recuerdo está protegida por las...
hecha 22.05.2014 - 12:15
1
respuesta

No se puede aplicar completamente la política de contraseñas

PCI DSS tiene algunos requisitos con respecto a la política de contraseña (como recordar las últimas cuatro contraseñas, cambiar la contraseña cada 90 días, usar al menos siete números y Caracteres alfabéticos y más). Estos requisitos se apli...
hecha 06.03.2016 - 15:34