List of Controls

Domain
Question
Language:
Domain Question Language
Vulnerability Management Do you perform penetration testings? English
Vulnerability Management How often do you perform penetration testing? English
Vulnerability Management What does it cover? (web applications, servers, network devices) English
Vulnerability Management Share last penetration test? English
Vulnerability Management Do you perform vulnerability scans? English
Vulnerability Management How often do you perform vulnerability scans? English
Vulnerability Management What does it cover? (web applications, servers, network devices) English
Vulnerability Management Share last 2 vulnerability scans? English
Vulnerability Management What is your SLA for fixing vulnerabilities found on the vulnerability scans and the penetration test? English
Access Management ¿Cual es la politica para la formacion de contraseñas que se sigue? (ej. numero minimo de caracteres, uso de mayuscula. uso de minusculas, uso de numeros, etc) Spanish
Access Management ¿Cual es la configuracion de expiracion de contraseñas temporales? Spanish
Access Management ¿Como se almacenan las contraseñas para los diferentes sistemas? Spanish
Access Management ¿Cual es el proceso que se sigue para el desbloqueo de cuentas bloqueadas? Spanish
Access Management ¿Con que frecuencia se revisan los acccesos logicos y los niveles de acceso de los empleados? Spanish
Access Management ¿Se permiten los accesos remotos a la informacion de alcance? Spanish
Access Management ¿Cual es el proceso que siguen para desactivar las cuentas de usuarios que han dejado la empresa? Spanish
Access Management ¿Se registran en logs los accesos logicos? Spanish
Access Management ¿Por cuanto tiempo se mantienen los logs de accesos? Spanish
Access Management ¿Despues de que un empleado deja la compañia en cuanto tiempo se deshabilitan/borran sus accesos logicos? Spanish
Access Management ¿Para los acceos remotos se requiere el uso de autenticacion de multiple factor? Spanish