如果贵机构需要管理付款、处理敏感的客户或患者数据,或在受监管的市场经营业务,就可能需要证明自身符合具体标准,这样才能维持客户的信任并且避免遭受法律或法规的处罚。
联系我们,了解帮助您实现具体合规性目标的方法。
行业 | 法律或法规 |
---|---|
汽车 | 联合国欧洲经济委员会 (UNECE) 世界车辆法规协调论坛 (WP 29) 资源► |
金融服务 |
格雷姆-里奇-比利雷法 (GLBA)
资源►
|
医疗保健 | 欧盟 (EU) 医疗器械法规 (MDR) 2017/745 资源► |
美国联邦食品、药品和化妆品 (FD&C) 法案第 510(k) 节美国医疗器械许可 资源► | |
经济和临床健康信息技术法案 (HITECH) 资源► | |
健康保险可携性与责任法案 (HIPAA) 资源► | |
多个 | 加州消费者隐私法 (CCPA) 和加州隐私权法 (CPRA) 资源► |
联邦信息安全管理法案和联邦信息安全现代化法案 (FISMA) 资源► | |
通用数据保护条例 (GDPR) 资源► | |
萨班斯-奥克斯利法案 (SOX) 资源► | |
公共部门 | 联邦风险和授权管理计划 (FedRAMP) 授权法案 资源► |
打印表
航空航天与国防 | 网络安全成熟度模型认证 (CMMC) 数据保护控制(89 个 CWE 和众多 CVE) 资源► | |||||||
---|---|---|---|---|---|---|---|---|
航空航天与国防 | 国防信息系统局安全技术实施指南 (DISA-STIG) 资源► | |||||||
航空航天与国防 | DO-178C 机载系统和设备认证标准中的软件注意事项 资源► | |||||||
航空航天与国防 汽车 | AUTOSAR 自适应平台“关键和安全相关系统中 C++14 语言使用指南” 资源► | |||||||
航空航天与国防 汽车 | ISO 26262 道路车辆功能安全标准 资源► | |||||||
航空航天与国防 汽车 | MISRA C 和 C++ 编码标准 资源► | |||||||
汽车 | ISO/CD 24089 道路车辆软件更新工程标准 资源► | |||||||
汽车 | ISO/SAE 21434 道路车辆网络安全工程标准 资源► | |||||||
汽车 | TR 68 – 自动驾驶汽车的 3 项网络安全原则和评估框架 资源► | |||||||
能源 | NERC CIP(关键基础建设防护)可靠性标准 资源► | |||||||
金融服务 | 新加坡金融管理局 (MAS) 技术风险管理实践指南 资源► | |||||||
金融服务 | 支付卡行业数据安全标准 (PCI DSS) 资源► | |||||||
医疗保健 | AAMI TIR57 医疗器械安全风险管理原则 资源► | |||||||
医疗保健 | ANSI/CAN/UL 2900-2-3 安全和生命安全信号系统的特定要求 资源► | |||||||
医疗保健 | FDA 上市前通知 510(k) 资源► | |||||||
医疗保健 | IEC 62304 医疗器械软件的软件生命周期流程标准 资源► | |||||||
医疗保健 | UL 2900-2-1 对医疗保健和健康系统的网络连接组件的特殊要求 资源► | |||||||
多个 | ANSI/CAN/UL 2900-1 一般要求 资源► | |||||||
多个 | ANSI/ISA/IEC 62443 控制系统组件标准 资源► | |||||||
多个 | CWE 25 个最危险的软件缺陷 资源► | |||||||
多个 | 联邦信息处理标准 (FIPS) 出版物 140-2 和 140-3 加密模块的安全要求 资源► | |||||||
多个 | ISACA 信息及相关技术控制目标 (COBIT) 框架 资源► | |||||||
多个 | ISO/IEC 14882 C++ 编程语言标准 资源► | |||||||
多个 | ISO/IEC 5055 IT 软件和软件质量测量的自动源代码质量测量(CISQ 自动源代码质量测量) 资源► | |||||||
多个 | ISO/IEC 5230 OpenChain IT 规范 资源► | |||||||
多个 | ISO/IEC TR 24772 避免编程语言漏洞的指南 资源► | |||||||
多个 | ISO/IEC TS 17961 C 安全编码规则标准 资源► | |||||||
多个 | ISO/IEC/IEEE 15026 系统和软件保证标准 资源► | |||||||
多个 | ITU-T X.1520 关于使用常见漏洞和风险 (CVE) 的建议 资源► | |||||||
多个 | ITU-T X.1524 关于使用通用缺陷列表 (CWE) 的建议 资源► | |||||||
多个 | ITU-T X.1544 关于使用常见攻击模式枚举和分类 (CAPEC) 的建议 资源► | |||||||
多个 | NIST SP 800-53 信息系统和组织的安全和隐私控制 资源► | |||||||
多个 | OWASP 应用程序安全验证标准 (ASVS) 资源► | |||||||
多个 | OWASP Mobile Top 10 Web 应用程序安全风险 资源► | |||||||
多个 | OWASP Top 10 Web 应用程序安全风险 资源► | |||||||
多个 | SEI CERT C、C++ 和 Java 安全编码标准 资源► | |||||||
多个 | SPDX 软件物料清单 (SBOM) 信息传达规范 资源► | |||||||
多个 | UL 2900 网络连接产品软件网络安全标准 资源► | |||||||
多个 | UL 2900-2-2 工业控制系统的特殊要求 资源► | |||||||
公共部门 | 联邦风险和授权管理计划 (FedRAMP) 应用程序安全相关控制 资源► | |||||||
公共部门 | NIST SP 800-161 联邦信息系统和组织的供应链风险管理实践 资源► | |||||||
电信 | ETSI TR 101 583 安全测试和规范方法 资源► | |||||||
电信 | GSMA FS.16 网络设备安全保障计划 (NESAS) 开发和生命周期安全要求 资源► | |||||||
交通运输 | CENELEC EN 50128 铁路控制和保护系统软件中的通信、信号和处理系统 资源► |