⚖️ 法規合規¶
資安相關法規與合規要求
共 14 個術語。
| 英文 | 中文 | 說明 |
|---|---|---|
| CCPA | 加州消費者隱私法 | 美國加州的消費者隱私保護法規 |
| CIS Controls | CIS 關鍵安全控制措施 | 優先排序的網路安全最佳實務清單 |
| CPRA | 加州隱私權法 | 擴展 CCPA 的加州隱私保護法規 |
| FedRAMP | 聯邦風險與授權管理計畫 | 美國政府雲端服務安全評估與授權計畫 |
| GDPR | 歐盟一般資料保護規則 | 歐盟個人資料保護與隱私法規 |
| HIPAA | 美國健康保險可攜性與責任法案 | 美國保護醫療資訊隱私與安全的法規 |
| ISO 27001 | ISO 27001 資訊安全管理系統 | 國際公認的資訊安全管理系統標準 |
| NIST CSF | NIST 網路安全框架 | 美國國家標準與技術研究院的網路安全框架 |
| NIST SP 800-53 | NIST SP 800-53 安全控制措施 | 美國聯邦系統安全控制措施指引 |
| PCI-DSS | 支付卡產業資料安全標準 | 保護支付卡資料的安全標準 |
| PDPA | 個人資料保護法 | 規範個人資料蒐集、處理、利用的法規 |
| PSD2 | 歐盟支付服務指令 2 | 歐盟規範支付服務和開放銀行的法規 |
| SOC 2 | SOC 2 報告 | 服務組織資安控制的獨立審計報告 |
| SOX | 沙賓法案 | 美國企業財務報告與內控的合規要求 |