安全风险管理

信息安全法案 联邦信息安全管理法案： 【FISMA】政府信息安全改革法案是这个法案的前身，适用于政府外包商； 支付卡行业数据安全标准：【PCI DSS】适用于金融信用卡客户身份信息保护[PII]； 健康保险流通和责任法案：【HIPAA】适用于医疗、保险客户健康档案保护[PHI]； 儿童联机隐私保护法案： 【COPPA】关于13岁以下的儿童连接网站的隐私信息保护； 通讯协助执法法案： 【CALEA】要求所有通信运营商配合执法人员的工作； Gramm-Leach-Bliley： 银行、 保险公司和贷款提供商受到对他们所能提供的服务和相互共享的信息的严格限制； 萨斯班法案： 管理上市公司公开的财务报告，包括确保该信息完整性的安全控制要求； 公司信息安全策略 功能：明确必须要实现的主要安全目标和满足业务目标的安全构架； 高级安全策略: 高层管理人员支持资讯安全网的意图的陈述； COBIT 信息及相关技术控制目标 发布： 国际信息系统审计协会(Information System Audit and Control Association ISACA) 功能： 规定了安全控制的目标和要求,鼓励将IT的理想安全目标映射到商业目标中; 原则1：满足利益相关者的需求； 原则2：对企业做到端到端的覆盖: 原则3：使用单一的集成框架; 原则4：使用整合处理法: 原则5： 把治理从管理中分离出来。 标准