政策、标准和合规性
为了保护信息, 组织需要围绕信息保护以及存储和处理这些信息的系统实施规则和控制. 这通常是通过实施信息安全策略来实现的, standards, and guidelines. Additionally, 一些政策是为了确保符合联邦政府的规定而制定的, State, UT系统或其他要求. 使用“信任但验证”的模型, 然后可以审核这些策略和标准以验证遵从性.
Data Classification
Federal
家庭教育权利和隐私法案(FERPA)是一部保护学生教育记录隐私的联邦法律. 这项法律适用于所有接受美国联邦教育资助计划资助的学校.S. Department of Education. Read more
健康保险流通与责任法案(HIPPA), 隐私规则是否建立了保护个人医疗记录和其他个人健康信息的国家标准,并适用于健康计划, 医疗保健信息交换所, 以及那些以电子方式进行某些医疗保健交易的医疗保健提供者. Read more
《赌博平台》要求金融机构——向消费者提供金融产品或贷款等服务的公司, 财务或投资建议, 或者保险——向客户解释他们的信息共享做法,并保护敏感数据. Read more
Industry
制定支付卡行业(PCI)数据安全标准(DSS)是为了鼓励和加强持卡人的数据安全,并促进在全球广泛采用一致的数据安全措施. Read more
美国国家标准与技术研究所(NIST)成立于1901年,现在是美国标准与技术研究所的一部分.S. Department of Commerce. NIST是美国最古老的物理科学实验室之一. 国会成立该机构是为了消除美国政府面临的一个重大挑战.S. 当时的工业竞争力是落后于英国能力的二流衡量基础设施, Germany, 以及其他经济对手.
从智能电网、电子健康记录到原子钟, advanced nanomaterials, and computer chips, 无数的产品和服务在某种程度上依赖于技术, measurement, 和国家标准与技术研究院提供的标准.
Today, NIST的测量支持从最小的技术到最大和最复杂的人类创造——从微小到数万个可以装在一根头发末端的纳米级设备,到抗震的摩天大楼和全球通信网络. Read more