Técnico

Geral

• 7.1 A TWC realiza varreduras de vulnerabilidades, testes de penetração e/ou gerenciamento de patches?
• 7.2 Qual tecnologia é usada pelo CRS/FATCA One?
• 7.3 O TWC possui prevenção contra perda de dados?
• 7.4 Qual plano de ação a TWC implementa no caso de um incidente de segurança cibernética detectado?
• 7.5 O sistema suporta o uso de 2FA e Active Directory?
• 7.6 Posso assinar meus arquivos XML usando CRS/FATCA One?
• 7.7 Onde estão localizados os servidores?
• 7.8 Posso mudar de nuvem para instalado?

Exibir menos ▼

Nuvem

• 8.1 Os dados são criptografados?
• 8.2 Os dados podem ser excluídos com segurança?
• 8.3 O CRS/FATCA One suporta e usa o protocolo HTTPS?
• 8.4 Preciso da minha conta IDES para inscrições FATCA?
• 8.5 Recebi um e-mail informando que o certificado público do IRS está expirando. O que devo fazer?

Instalado

• 9.1 Quais são os requisitos de hardware e software para sua instalação?
• 9.2 Você possui prevenção contra perda de dados?
• 9.3 É possível implementar controles de acesso administrativo sob demanda e programados, como PAM (Privileged Access Management)?
• 9.4 Vocês oferecem integração com o SOC do cliente para resposta e recuperação de incidentes usando Logs?
• 9.5 Qual a disponibilidade para realização de auditorias (Direito de Auditoria)? Qual é o SLA para resolver problemas de conformidade?
• 9.6 Como os logs de segurança da solução podem ser integrados a um SIEM (Security Information and Event Manager) ou a um Log Server centralizado?
• 9.7 No caso de criptografia de dados e/ou proteção por chave mestra, a solução pode ser integrada a um HSM (Módulo de Segurança de Hardware)?
• 9.8 Os repositórios de dados estão protegidos contra manipulação/modificação, incluindo inicialização, interrupção ou pausa de logs de auditoria?
• 9.9 Você possui políticas e matrizes para controle de acesso e autenticação de aplicações e equipamentos?
• 9.10 Você possui equipamentos de segmentação de rede e segurança perimetral?
• 9.11 A aplicação, por ser web, para internet, possui WAF como perímetro de segurança e está configurada de acordo com o TOP 10 OWASP?
• 9.12 Você possui sistemas antivírus, antimalware e DLP instalados e configurados em seus servidores?
• 9.13 As funções e privilégios dos usuários podem ser configurados para atender às necessidades da instituição?
• 9.14 Estou tendo problemas com o painel do IRS. O que devo fazer?

Exibir menos ▼