Соответствие и стандарты
Соответствие требованиям
Также известно как: Регуляторное соответствие, Комплаенс
Определение
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.
Примеры
- Поставщик SaaS, проходящий аудит SOC 2 Type II для корпоративных клиентов.
- Розничная компания, поддерживающая контроли PCI DSS для обработки платёжных карт.
Связанные термины
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
SOC 2
SOC 2 — definition coming soon.
PCI DSS
Международный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council.
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
NIST Cybersecurity Framework
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.