OWASP,HIPAA和PCI-DSS是一些不错的选择。如果你在静态分析工具中启用了与这些标准相关的任何规则,那么GDPR将会做得很好。实际上,如果你已经符合PCI-DSS的标准,那么你至少会发现GDPR的这一部分相对较容易准备。 如果你已经有其他安全要求,例如CWE或CERT,则可以确保遵循这些要求,并通过在与数据隐私,数据相关的那些标准中...
最近欧盟发布了号称史上最严的“通用数据保护条例”(GDPR),以解决当今组织最为关注的问题:数据隐私。众多以往已经符合各种其他合规要求(如PCI DSS、HIPAA和ISO 27001)的组织可能仍然难以达到GDPR的全部要求。从2018年5月25日起,GDPR将取代欧盟现有的数据保护指令。所以,相关公司有必要改革其安全策略并采取技术措施,以...
除了GDPR,受此条例约束的企业还必须遵守世界范围内其他众多法规,内容涵盖信息安全、数据隐私、违规通知和文件归档等。这包括(仅举几例):《支付卡行业数据安全标准》(PCI-DSS)、美国《萨班斯—奥克斯利法案》(SOX)、《美国健康保险携带和责任法案》(HIPAA),以及金融服务行业要遵守的《支付服务指令》第二版(PSD2)、《...
Having 150+ man-years of experience, QRC Assurance And Solutions Pvt. Ltd. provides PCI DSS HIPAA GDPR compliance and certification services to over 100 clients.
虽然GDPR 合规是安全史上的一个里程碑,但值得提醒的是,合规并不等同于安全。GDPR 中包含的标准提升当然能带来好处,就像 PCI DSS、HIPAA 和其它法规机构提出的安全标准那样。但跳出安全或法规机构这个圈子来看,实现和维护合规从来都不应该是任何安全计划的终极目标。
欧盟制定了通用数据保护法规(GDPR),以解决组织今天所关注的最大问题:数据隐私。已经满足各种其他合规性要求的组织(例如PCI DSS,HIPAA和ISO 27001)可能仍然很难遵守GDPR的所有要求。 包含特定法规,使个人能够更好地控制其个人信息。 包括针对各种个人数据(姓名,电子邮件,IP地址,Cookie,射频识别等)的隐私权评估。
《家庭教育权和隐私权法案》(FERPA)和《儿童在线隐私保护法》(COPPA),金融服务行业有PCIDSS和AICPA支持的相关法案,政府方面有FedRAMP支持的相关法案、NISTCybersecurityFramework,医疗健康行业有HIPAA法案,媒体与娱乐行业有MPAA支持的相关法案,而像ISO27001、云安全ISO27017和云隐私ISO27018、PCI这样的标准也适用于电商等...
虽然GDPR、HIPAA、PCI-DSS等数据保护法规规定了特定区域、行业或应用程序的独特需求,但所有指令都有基本要求,包括: 通过预定义的权限和角色实施限制数据访问 具有防范意外或恶意披露、丢失、破坏或损坏个人资料的措施 需要在访问和处理数据时分离职责 使用数据库记录用户,管理人员和应用程序活动 ...
安全信息和事件管理(SIEM)工具可在 GDPR 合规方面发挥重要作用。过去几年中,SIEM 的采用率大幅上升,因为包括 PCI DSS 和 HIPAA 在内的复杂合规要求需要先进的威胁监控和管理措施。因此,SIEM 一直是信息安全专业人士的首选。 SIEM 也与 GDPR 提出的几项要求相契合。GDPR 在几个重要的条款中特别强调,组织机构须:...
DataSecurity Plus的数据发现功能可帮助您创建和维护分散在文件服务器上的个人数据清单。它有助于定位各种类型的个人数据,如信用卡详细信息、姓名、年龄、位置其他个人识别信息(PII)。了解个人身份数据存储的位置、方式和原因不仅有助于GDPR,而且还有助于符合HIPAA和PCI DSS等法规合规性标准。