InfoSec符合性标准人行横道(又名矩阵)
InfoSec符合性标准人行横道(又名矩阵)
提问于 2016-09-29 14:34:04
寻找一个参考,映射不同的控制标准(即HIPAA,PCI,GLBA,ISO)到对方。
我设想的答案是一个电子表格,它将一个标准(例如ISO-27002)的控件概括为行项,而将其他标准(PCI、HIPAA、GLBA)作为列,并列出相关的控制号:
ISO | Desc | PCI | HIPAA | GLBA
-------------------------------------------------
A.1 Data Classification 3.2.1 I.8 2.7
A.2 Asset Management 3.6.1 283.1 7.9等等。
下面是我要寻找的一些例子,但是更全面,包括所有的标准:
- http://www.qcert.org/sites/default/files/public/documents/cs-csps_映射_尼娅_政策_iso_27001_pci_决策支持系统_v3.0.pdf
- https://www.informationshield.com/papers/ISO27002%20PCI-DSS%20V3%20Policy%20Map.pdf
回答 1
Security用户
发布于 2016-11-28 16:22:15
您熟悉https://commoncontrolshub.com/的UCF公共控件中心吗?它允许您使用示例标准创建“授权文档列表”,并下载电子表格,使您能够比较它们并确定空白和重叠。非常酷。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/138239
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号