⚖️ 法規合規¶
資安相關法規與合規要求
共 18 個術語。
| 英文 | 中文 | 說明 |
|---|---|---|
| APPI | 日本個人資訊保護法 | 日本規範個人資訊蒐集與處理的隱私保護法律 |
| CCPA | 加州消費者隱私法 | 美國加州的消費者隱私保護法規 |
| CIS Controls | CIS 關鍵安全控制措施 | 優先排序的網路安全最佳實務清單 |
| CPRA | 加州隱私權法 | 擴展 CCPA 的加州隱私保護法規 |
| DORA | 歐盟數位作業韌性法 | 歐盟金融業數位作業韌性與 ICT 風險管理法規 |
| FedRAMP | 聯邦風險與授權管理計畫 | 美國政府雲端服務安全評估與授權計畫 |
| GDPR | 歐盟一般資料保護規則 | 歐盟個人資料保護與隱私法規 |
| HIPAA | 美國健康保險可攜性與責任法案 | 美國保護醫療資訊隱私與安全的法規 |
| ISO 27001 | ISO 27001 資訊安全管理系統 | 國際公認的資訊安全管理系統標準 |
| NIS2 | 歐盟 NIS2 指令 | 歐盟強化網路與資訊系統安全的第二版指令 |
| NIST CSF | NIST 網路安全框架 | 美國國家標準與技術研究院的網路安全框架 |
| NIST SP 800-53 | NIST SP 800-53 安全控制措施 | 美國聯邦系統安全控制措施指引 |
| PCI-DSS | 支付卡產業資料安全標準 | 保護支付卡資料的安全標準 |
| PDPA | 個人資料保護法 | 規範個人資料蒐集、處理、利用的法規 |
| PSD2 | 歐盟支付服務指令 2 | 歐盟規範支付服務和開放銀行的法規 |
| SOC 2 | SOC 2 報告 | 服務組織資安控制的獨立審計報告 |
| SOX | 沙賓法案 | 美國企業財務報告與內控的合規要求 |
| Taiwan Cyber Security Management Act | 台灣資通安全管理法 | 台灣規範政府機關與關鍵基礎設施資安義務的法律 |