Estándares y Legislación en Seguridad de la Información
Clase 22 de 35 • Curso de Hacking Ético
Resumen
PCI DSS: Es un estándar para las organizaciones que manejan información de tarjetas de débito, crédito, prepago, monederos, electrónicos, ATM y POS. Todos aquellos que obtengan información de tarjetahabientes.
Normas de seguridad de PCI:
- Desarrollar y mantener redes y sistemas seguros
- Proteger los datos del titular de la tarjeta
- Mantener un programa de administración de vulnerabilidad
- Implementar medidas sólidas de control de acceso
- Supervisar y evaluar las redes con seguridad
- Mantener una política de seguridad de información
HIPAA: También conocida como la Ley de Portabilidad y Responsabilidad de Seguros de Salud(Health Insurance Portability and Accountability) De los EE.UU.
Cinco reglas de HIPAA
- Reglas de divulgación de PHI
- Normas para salvaguardar ePHI
- Fusiona la regla HITECH en HIPAA
- 60 días para notificar a HHS
- Cómo se llevan a cabo las investigaciones
Digital Millenium Copyright Act (DMCA): Define la prohibición legal contra la elusión de las medidas de protección tecnológica aplicadas por los propietarios para proteger su trabajo.