Crosswalks (aka Matrix) per gli standard di conformità di InfoSec

Question

Crosswalks (aka Matrix) per gli standard di conformità di InfoSec

#1 da (-2 voti)

1

Cerca di trovare un riferimento che rappresenti i vari standard di controllo (ad esempio HIPAA, PCI-DSS, GLBA, ISO) tra loro.

Immagino che la risposta sia un foglio di calcolo che delinea i controlli per uno standard (ad esempio ISO-27002) come articoli di riga e gli altri standard (PCI, HIPAA, GLBA) come colonne con il numero di controllo pertinente:

ISO | Desc                  | PCI | HIPAA | GLBA
-------------------------------------------------
A.1   Data Classification    3.2.1   I.8     2.7 
A.2   Asset Management       3.6.1   283.1   7.9

ecc ...

Ecco alcuni esempi di ciò che sto cercando, ma qualcosa di più completo che include tutti gli standard:

link
link

pci-dss compliance hipaa iso27000

posta HashHazard 29.09.2016 - 16:34

fonte

1 risposta

Leggi altre domande sui tag pci-dss compliance hipaa iso27000

(exploit) reverse_tcp non si connetterà? [chiuso] I dati possono essere recuperati in modo forense da un disco rigido crittografato?

score -2 · Answer 1

Hai familiarità con l'hub dei controlli comuni UCF sul link ? Consente di creare un "Elenco documenti di autorità" utilizzando gli standard di esempio e scaricare un foglio di calcolo che consente di confrontarli e identificare lacune e sovrapposizioni. Molto bello.