responde las siguientes preguntas 1 Se contrata a un contratista para que revise y realice evaluaciones de vulnerabilidad de ciberseguridad para un centro de salud local. ¿Qué normativa del gobierno de EE. UU. debe comprender el contratista antes de pode
Aquí tienes las respuestas a las preguntas que planteaste:
### Pregunta 1
**Respuesta:** HIPAA
### Pregunta 2
**Respuesta:** FFIEC
### Pregunta 3
**Respuesta:** RGPD
### Pregunta 4
**Respuesta:** Comisión Federal de Comercio (FTC)
### Pregunta 5
**Respuesta:** socios comerciales
### Pregunta 6
**Respuesta:** plan de salud
### Pregunta 7
**Respuesta:** comerciante
### Pregunta 8
**Respuestas:**
- CAV2/CVC2/CVV2/CID
- datos completos de la banda magnética o datos equivalentes en un chip
### Pregunta 9
- Parte 1: General → **Proporciona orientación general y mejores prácticas para la gestión de material de claves criptográficas.**
- Parte 2: Mejores prácticas para la organización de gestión de claves → **Proporciona orientación sobre los requisitos de planificación de políticas y seguridad para las agencias del gobierno de EE. UU.**
- Parte 3: Guía de gestión de claves específicas de la aplicación → **Proporciona orientación sobre el uso de las funciones criptográficas de los sistemas actuales.**
### Pregunta 10
**Respuesta:** Documentación de autorización para la realización de las pruebas por parte de las instituciones clientes.
### Pregunta 11
**Respuesta:** Declaración de trabajo (SOW)
### Pregunta 12
**Respuesta:** Declaración de trabajo (SOW)
### Pregunta 13
**Respuesta:** NDA unilateral
### Pregunta 14
**Respuesta:** contrato
### Pregunta 15
**Respuesta:** Descargo de responsabilidad
### Pregunta 16
**Respuestas:**
- cronograma de pruebas
- Ubicación de la prueba
- método de comunicación preferido
### Pregunta 17
**Respuesta:** tipos de pruebas permitidas o no permitidas
### Pregunta 18
**Respuesta:** Documento de lenguaje de descripción de servicios web (WSDL)
### Pregunta 19
**Respuesta:** Documentación de GraphQL
### Pregunta 20
**Respuesta:** Diagrama arquitectónico del sistema y la red
### Pregunta 21
**Respuesta:** Identificación ineficaz de qué elementos técnicos y no técnicos serán necesarios para la prueba de penetración.
### Pregunta 22
**Respuesta:** Pregunte a la persona de contacto de la empresa y revise los contratos.
### Pregunta 23
**Respuestas:**
- PGP
- S/MIME
### Pregunta 24
**Respuesta:** En este tipo de prueba se le proporcionará al consultor información muy limitada sobre los sistemas y la red en cuestión.
### Pregunta 25
**Respuesta:** la cantidad de información proporcionada al consultor
Si tienes más preguntas o necesitas aclaraciones, ¡no dudes en preguntar!