Crosswalks (también conocido como Matrix) para los estándares de cumplimiento de InfoSec

Question

Crosswalks (también conocido como Matrix) para los estándares de cumplimiento de InfoSec

#1 de Bill Montgomery (-2 votos)

1

Buscando una referencia que asigne los distintos estándares de control (es decir, HIPAA, PCI-DSS, GLBA, ISO) entre sí.

Imagino que la respuesta es una hoja de cálculo que describe los controles de una norma (por ejemplo, ISO-27002) como elementos de fila y las otras normas (PCI, HIPAA, GLBA) como columnas con el número de control correspondiente:

ISO | Desc                  | PCI | HIPAA | GLBA
-------------------------------------------------
A.1   Data Classification    3.2.1   I.8     2.7 
A.2   Asset Management       3.6.1   283.1   7.9

etc...

Aquí hay algunos ejemplos de lo que estoy buscando, pero algo más completo que incluye todos los estándares:

pci-dss compliance hipaa iso27000

pregunta HashHazard 29.09.2016 - 16:34

fuente

1 respuesta

Lea otras preguntas en las etiquetas pci-dss compliance hipaa iso27000

Averigüe si alguien copió un archivo de mi disco duro externo ¿Cómo permito que solo la aplicación vea / descargue archivos del servidor?

score -2 · Answer 1

-2

¿Está familiarizado con el Centro de controles comunes de UCF en enlace ? Le permite crear una "Lista de documentos de autoridad" utilizando sus estándares de ejemplo y descargar una hoja de cálculo que le permite compararlos e identificar brechas y superposiciones. Muy guay.

respondido por el Bill Montgomery 28.11.2016 - 17:22

fuente