Термины: Соответствие и стандарты

30 terms

• Соответствие требованиям

  Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.

• NIST Cybersecurity Framework

  Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.

• NIST SP 800-53

  Публикация NIST с исчерпывающим каталогом мер защиты и приватности для федеральных информационных систем США и многих организаций частного сектора.

• NIST SP 800-171

  Публикация NIST, определяющая требования к защите контролируемой несекретной информации (CUI), хранимой или обрабатываемой нефедеральными организациями.

• ISO/IEC 27001

  Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.

• ISO/IEC 27002

  Международный свод практик с детальными рекомендациями по применению мер защиты, перечисленных в Приложении A ISO/IEC 27001.

• CIS Controls

  Приоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак.

• MITRE ATT&CK

  Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.

• MITRE D3FEND

  Графовая база знаний MITRE о защитных мерах кибербезопасности и цифровых артефактах, на которые они воздействуют, дополняющая MITRE ATT&CK.

• PCI DSS

  Международный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council.

• GDPR

  Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.

• CCPA

  Закон о защите частной жизни потребителей Калифорнии — закон штата США, наделяющий жителей Калифорнии правами в отношении их персональных данных, хранимых бизнесом.

• HIPAA

  Американский закон о переносимости и подотчётности медицинского страхования, устанавливающий национальные стандарты защиты индивидуально идентифицируемой медицинской информации.

• Закон Сарбейнза-Оксли (SOX)

  Федеральный закон США 2002 года, налагающий требования к корпоративному управлению, внутреннему контролю и отчётности публичных компаний для защиты инвесторов.

• Закон Грэмма-Лича-Блайли (GLBA)

  Федеральный закон США, обязывающий финансовые организации обеспечивать безопасность и конфиденциальность непубличной персональной информации клиентов.

• FERPA

  FERPA — definition coming soon.

• FISMA

  FISMA — definition coming soon.

• FedRAMP

  FedRAMP — definition coming soon.

• CMMC

  CMMC — definition coming soon.

• SOC 2

  SOC 2 — definition coming soon.

• COBIT

  COBIT — definition coming soon.

• ITIL

  ITIL — definition coming soon.

• OWASP Top 10

  OWASP Top 10 — definition coming soon.

• SANS Top 25

  SANS Top 25 — definition coming soon.

• CVE Numbering Authority (CNA)

  CVE Numbering Authority (CNA) — definition coming soon.

• Trike

  Trike — definition coming soon.

• DREAD Model

  DREAD Model — definition coming soon.

• STRIDE Model

  STRIDE Model — definition coming soon.

• NIST Risk Management Framework

  NIST Risk Management Framework — definition coming soon.

• Data Protection Impact Assessment

  Data Protection Impact Assessment — definition coming soon.