Dependiendo del tipo de datos que use su aplicación, se le pedirá:
- SSAE 16
- ISO 27001
- PCI DSS
- Sarbanes – Oxley
- HIPAA
- FISMA (para la Fed de EE. UU.)
- Cifrado de datos en reposo
- Herramientas para realizar la eliminación periódica y la retención legal
- Autenticación multifactor
- Integración con una serie de soluciones de gestión de dispositivos móviles.
- Integración LDAP y desaprovisionamiento automatizado
- Múltiples centros de datos con paredes a prueba de fuego, personal de seguridad las 24 horas, cerraduras biométricas, sistemas redundantes de energía y enfriamiento, registros de auditoría de entrada física
¿ Necesitas alguna de estas cosas? Probablemente no. * *
Al final del día, el cumplimiento en realidad no lo hace estar a salvo del desastre, es el mínimo común denominador. Si ejecuta un envío razonablemente ajustado, probablemente superará los objetivos de esos estándares de cumplimiento de todos modos.
- Cómo cobrar los pagos a tiempo por los servicios de la agencia de viajes
- ¿Cuál es la mejor biblioteca de widgets de IU para una startup?
- ¿Qué herramienta de contratación ofrece una prueba o demostración gratuita?
- ¿Qué lenguajes de programación sugeriría para el back-end de un SAAS vertical financiero a gran escala? Est: 10,000 TB, 1 mil usuarios, actualización en tiempo real.
- ¿Cuál sería la arquitectura y el diseño correctos para un proyecto que utiliza openCV y Python?
La alternativa a todo esto es la contratación de personas centradas en el campo inteligente de seguridad, que pueden hablar de manera inteligente sobre cada una de ellas y retroceder cuando sea apropiado. Contestar con confianza cada una de estas preguntas y obtener un puntaje aceptable de GRC, encontrará, es más importante que tenerlas en el primer día.
¿Por qué necesita cifrado de datos en reposo?
¿Cuál es el vector de amenaza que estás tratando de mitigar?
Oh, manejamos eso de una manera diferente, así es como.
Elija un buen proveedor de centro de datos y podrá eliminar la redundancia y obtener algunos de SSAE 16. Las empresas se están sintiendo más cómodas con los servicios web de Amazon, pero todavía no están realmente allí.
* si almacena las tarjetas de crédito de sus clientes, está un poco jodido.