Términos de Cumplimiento y marcos

30 terms

• Cumplimiento normativo

  Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.

• NIST Cybersecurity Framework

  Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.

• NIST SP 800-53

  Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.

• NIST SP 800-171

  Publicación del NIST que define los requisitos de seguridad para proteger la Información No Clasificada Controlada (CUI) en organizaciones no federales.

• ISO/IEC 27001

  Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.

• ISO/IEC 27002

  Código internacional de buenas prácticas que ofrece orientación detallada para implementar los controles de seguridad listados en el Anexo A de ISO/IEC 27001.

• CIS Controls

  Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.

• MITRE ATT&CK

  Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.

• MITRE D3FEND

  Grafo de conocimiento de MITRE sobre contramedidas defensivas de ciberseguridad y los artefactos digitales que observan o modifican, complemento de MITRE ATT&CK.

• PCI DSS

  Estándar global de seguridad de la información para organizaciones que almacenan, procesan o transmiten datos de tarjetas de pago, gestionado por el PCI Security Standards Council.

• RGPD

  Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.

• CCPA

  Ley de Privacidad del Consumidor de California, ley estatal de EE. UU. que otorga derechos a los residentes de California sobre su información personal.

• HIPAA

  Ley estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable.

• Ley Sarbanes-Oxley (SOX)

  Ley federal estadounidense de 2002 que impone requisitos de gobierno, control interno y reporte a empresas cotizadas en bolsa para proteger a los inversores.

• Ley Gramm-Leach-Bliley (GLBA)

  Ley federal estadounidense que obliga a las instituciones financieras a proteger la seguridad y confidencialidad de la información personal no pública de sus clientes.

• FERPA

  FERPA — definition coming soon.

• FISMA

  FISMA — definition coming soon.

• FedRAMP

  FedRAMP — definition coming soon.

• CMMC

  CMMC — definition coming soon.

• SOC 2

  SOC 2 — definition coming soon.

• COBIT

  COBIT — definition coming soon.

• ITIL

  ITIL — definition coming soon.

• OWASP Top 10

  OWASP Top 10 — definition coming soon.

• SANS Top 25

  SANS Top 25 — definition coming soon.

• CVE Numbering Authority (CNA)

  CVE Numbering Authority (CNA) — definition coming soon.

• Trike

  Trike — definition coming soon.

• DREAD Model

  DREAD Model — definition coming soon.

• STRIDE Model

  STRIDE Model — definition coming soon.

• NIST Risk Management Framework

  NIST Risk Management Framework — definition coming soon.

• Data Protection Impact Assessment

  Data Protection Impact Assessment — definition coming soon.