Compliance und Frameworks-Begriffe

30 terms

• Compliance

  Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.

• NIST Cybersecurity Framework

  Freiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert.

• NIST SP 800-53

  NIST-Publikation mit einem umfassenden Katalog von Sicherheits- und Datenschutzkontrollen für US-Bundessysteme und viele Anwender im Privatsektor.

• NIST SP 800-171

  NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt.

• ISO/IEC 27001

  Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.

• ISO/IEC 27002

  Internationaler Leitfaden mit detaillierten Empfehlungen zur Umsetzung der Informationssicherheitskontrollen aus Anhang A von ISO/IEC 27001.

• CIS Controls

  Priorisierte Sammlung von Best-Practice-Cybersicherheitsmaßnahmen des Center for Internet Security zur Abwehr der häufigsten Cyberangriffe.

• MITRE ATT&CK

  Global zugängliche, von MITRE gepflegte Wissensdatenbank über Taktiken und Techniken realer Angreifer.

• MITRE D3FEND

  MITRE-Wissensgraph defensiver Cybersicherheitsmaßnahmen und der digitalen Artefakte, auf die sie wirken — ergänzend zu MITRE ATT&CK.

• PCI DSS

  Weltweiter Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übertragen, gepflegt vom PCI Security Standards Council.

• DSGVO

  Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.

• CCPA

  California Consumer Privacy Act — US-Datenschutzgesetz des Bundesstaates Kalifornien, das Kalifornierinnen und Kaliforniern Rechte über ihre personenbezogenen Daten gewährt.

• HIPAA

  US-Gesetz Health Insurance Portability and Accountability Act, das nationale Standards für den Schutz individuell identifizierbarer Gesundheitsdaten festlegt.

• Sarbanes-Oxley Act (SOX)

  US-Bundesgesetz aus dem Jahr 2002, das börsennotierten Unternehmen Governance-, Interne-Kontrollen- und Berichtspflichten zum Anlegerschutz auferlegt.

• Gramm-Leach-Bliley Act (GLBA)

  US-Bundesgesetz, das Finanzinstitute zum Schutz der Sicherheit und Vertraulichkeit nicht öffentlicher personenbezogener Kundendaten verpflichtet.

• FERPA

  FERPA — definition coming soon.

• FISMA

  FISMA — definition coming soon.

• FedRAMP

  FedRAMP — definition coming soon.

• CMMC

  CMMC — definition coming soon.

• SOC 2

  SOC 2 — definition coming soon.

• COBIT

  COBIT — definition coming soon.

• ITIL

  ITIL — definition coming soon.

• OWASP Top 10

  OWASP Top 10 — definition coming soon.

• SANS Top 25

  SANS Top 25 — definition coming soon.

• CVE Numbering Authority (CNA)

  CVE Numbering Authority (CNA) — definition coming soon.

• Trike

  Trike — definition coming soon.

• DREAD Model

  DREAD Model — definition coming soon.

• STRIDE Model

  STRIDE Model — definition coming soon.

• NIST Risk Management Framework

  NIST Risk Management Framework — definition coming soon.

• Data Protection Impact Assessment

  Data Protection Impact Assessment — definition coming soon.