Список правил диспетчера соответствия требованиям

В этой статье: Просмотрите полный список правил , доступных для создания оценок, в диспетчере соответствия требованиям.

Обзор

Диспетчер соответствия требованиям предоставляет полный набор шаблонов нормативных требований для создания оценок. Эти правила, как они упоминаются в диспетчере соответствия требованиям, могут помочь вашей организации соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных. Правила добавляются в диспетчер соответствия требованиям по мере принятия новых законов и нормативных актов. Диспетчер соответствия требованиям также обновляет свои правила при изменении базовых законов или нормативных актов. Узнайте больше о проверке и принятии обновлений.

Список нормативных актов и их поиск

Ниже приведен полный список правил в диспетчере соответствия требованиям. В диспетчере соответствия требованиям перейдите на страницу Правила и выберите имя правила, чтобы просмотреть его описание, свойства, элементы управления и связанные действия по улучшению. Перейдите к следующему разделу, чтобы просмотреть правила по областям или отраслям:

• Global
• Отраслевые
• Государственные учреждения США
• Штаты и территории США
• Страны и регионы Азиатско-Тихоокеанского региона
• Европа, Ближний Восток и Африка (EMEA)
• Латинская Америка
• Северная Америка
• Южная Америка

Включенные правила

Некоторые правила включены в диспетчер соответствия требованиям по умолчанию в зависимости от уровня подписки:

• Клиенты на всех уровнях подписки. Базовые показатели защиты данных Майкрософт включены для всех организаций в рамках их подписки.
• Клиенты на уровнях подписки A5,E5/G5. Помимо базовых показателей Microsoft Data Protection, вы можете выбрать три правила уровня "Премиум" для бесплатного использования.
• Клиенты сообщества государственных организаций США (GCC) Средний, GCC High и Министерство обороны (DoD): Сертификация модели зрелости кибербезопасности (CMMC), уровни 1–5, включена в дополнение к базовым показателям Защиты данных Майкрософт.

Правила ценовой категории "Премиум"

Перечисленные ниже нормативные шаблоны могут быть приобретены вашей организацией. Некоторые лицензионные соглашения позволяют бесплатно использовать три правила premium. Ознакомьтесь со сведениями о лицензировании.

Глобальные

• Рекомендации и функциональные требования к системам управления электронными записями (модуль 2)
• ISO 15489-1:2016
• ISO 16175-1:2020
• ISO 19791 — Информационные технологии — методы безопасности — оценка безопасности операционных систем
• ISO 22301:2019
• ISO 23081-1:2017
• ISO 27005:2018
• ISO 27017:2015
• Iso 27034-1 Информационные технологии — методы безопасности — безопасность приложений
• ISO 27799: 2016, Медицинская информатика — управление информационной безопасностью в здравоохранении
• ISO 28000 — спецификации систем управления безопасностью для цепочки поставок
• ISO 31000:2018
• ISO 37301
• ISO 55001 — управление активами — системы управления — требования
• ISO IEC 80001-1:2010
• ISO/IEC 27001:2013
• ISO/IEC 27001:2022
• ISO/IEC 27018:2019
• ISO/IEC 27033-1:2015
• ISO/IEC 27701:2019
• NIST 800-207 — архитектура "Никому не доверяй"
• SIG 2022
• Системные и организационные элементы управления (SOC) 1
• Системные и организационные элементы управления (SOC) 2

Отраслевые

• Общие принципы конфиденциальности AICPA/CICA (GAPP)
• ARMA — реализация общепризнанных принципов хранения записей (GARP)
• CDSA Content Protection & Security Standard
• Группа реализации CIS 1, группа 2, группа 3
• CIS Microsoft 365 Foundation Level 1 и 2
• Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM)
• COBIT 5
• FINRA Cybersecurity Checklist
• ITU X.1052 Information Security Management Framework
• Стандарт управления информацией о совместных комиссиях
• Microsoft Cloud Security Benchmark версии 1
• Рекомендации по обеспечению безопасности содержимого Ассоциации кинофильмов (MPA)
• NERC CIP
• Средства управления безопасностью клиентов SWIFT
• Элементы управления ProActive OWASP для разработчиков 2018 версии 3.0
• (NAIC) Стандарты для защиты информационной модели клиента Регламент MDL-673
• PCI DSS версии 3.2.1
• Конфиденциальность финансовых и медицинских сведений о потребителях, NAIC MDL-672, Q2 2017
• Пересмотр принципов рационального управления операционными рисками (Базель III Ops Risks)
• Стандартизированная анкета по сбору информации (SIG)
• Обмен оценкой доверенной информационной безопасности (TISAX) 5.1

Государственные учреждения США

• Приложение III к циркуляру OMB No. A-130 — безопасность федеральных автоматизированных информационных ресурсов
• CFR - Кодекс федеральных правил, раздел 21, часть 11, электронные записи, электронные подписи
• Правило защиты конфиденциальности детей в Интернете (COPPA)
• CMMC уровня 1, уровень 2, уровень 3, уровень 4, уровень 5
• CMMC версии 2, уровень 1
• CMMC версии 2, уровень 2
• Политика безопасности и конфиденциальности информационных систем CMS (IS2P2)
• Закон о мошенничестве с компьютерами и злоупотреблениях (CFAA)
• Содержание предпродажных заявок для управления кибербезопасностью на медицинских устройствах
• Политика безопасности информационных служб уголовного правосудия (CJIS)
• Кибербезопасность для сетевых медицинских устройств, содержащих готовые (OTS) программное обеспечение - FDA
• Сертификация модели зрелости кибербезопасности (CMMC) уровней 1–5
• DFARS
• e-CFR — правила кражи удостоверений
• Электронный кодекс федеральных правил — часть 748.0 и приложение A
• Правила конфиденциальности FDIC
• Брошюра по информационной безопасности Федерального совета по проверке финансовых учреждений (FFIEC)
• FedRAMP Moderate
• Высокий базовый план SSP FedRAMP
• Закон о свободе информации (FOIA)
• FTC Конфиденциальность финансовой информации для потребителей
• Закон Грэмм-Лич-Блили, раздел V, подзаголовок A, финансовая конфиденциальность
• HIPAA/HITECH
• HITRUST
• Национальная безопасность президентская директива 7: идентификация, приоритеты и защита критической инфраструктуры
• IRS — процедура получения доходов 98-25 автоматизированных записей
• IRS-P1075
• Минимальные допустимые стандарты риска для бирж (MARS-E) 2.0
• Требования к универсальному управлению электронными записями (ERM) национальных архивов
• NIST 800-37
• NIST 800-53 ред.4
• NIST 800-53 ред.5
• Рекомендации по цифровой идентификации NIST 800-63
• NIST 800-78-4: алгоритмы шифрования и размеры ключей для проверки личности
• NIST 800-137A - Оценка программ непрерывного мониторинга информационной безопасности (ISCM)
• NIST 800-171
• NIST 800-184: руководство по восстановлению событий кибербезопасности
• NIST CSF
• NIST Privacy Framework
• Управление ИТ-ресурсами NIST SP 1800-5
• Специальная публикация NIST 1800-1 Обеспечение электронных медицинских записей на мобильных устройствах
• NIST Special Publication 800-128
• NIST Special Publication 800-210: General контроль доступа Guidance for Cloud Systems
• Закон Сарбейнса-Оксли
• SEC 17-4(a)
• Закон о конфиденциальности США Америки
• США - Уточнение законного использования данных за рубежом (CLOUD)
• США - Заявление комиссии и руководство по раскрытию информации о кибербезопасности публичной компании
• США - Министерство энергетики (DOE) помощь иностранной атомной энергии
• США - Закон о правах на образование семьи и конфиденциальности (FERPA)
• США - Федеральный закон о модернизации информационной безопасности 2014 года (FISMA)
• США - Закон о защите и защите химических объектов от террористических нападений

Штаты и территории США

• Alabama — политика 621: уведомление о нарушении данных — DRAFT
• Аляска - Глава 48 - Закон о личном Information Protection
• Аризона - Уведомление о нарушениях в системах безопасности
• Арканзас Код Заголовок 4, Подзаголовок 7, Глава 110, Личный Information Protection Закон
• Калифорния - Гражданский кодекс, раздел 1798
• Калифорния - Закон о нарушении базы данных (Калифорния SB 1386)
• Калифорния - Код образования - EDC, раздел 3, раздел 14, часть 65, глава 2.5 - Конфиденциальность социальных сетей
• Калифорния - Закон о правах на частную жизнь (CPRA)
• Калифорния - SB-327 Конфиденциальность информации: подключенные устройства
• Закон калифорнийских потребительских кредитных агентств отчетности
• Закон Колорадо о конфиденциальности (CPA)
• Закон Калифорнии о конфиденциальности данных California Consumer Privacy Act (CCPA)
• Защита данных потребителей в Колорадо
• Колорадо Пересмотренный устав, раздел 6-1-716, уведомление о нарушении безопасности
• Connecticut — отображение и использование номеров социального страхования и персональных данных
• Общие уставы Коннектикута — общие положения для государственных подрядчиков, получающих конфиденциальную информацию
• Программа информационной безопасности Connecticut для защиты персональных данных
• Закон штата Коннектикут - Нарушение безопасности повторно компьютеризированных данных, содержащих личную информацию
• Закон О.К. 16-237 - Закон об уведомлении потребителей о нарушении безопасности личной информации
• Делавэр - Закон о защите конфиденциальности данных учащихся
• Delaware Компьютерные нарушения безопасности - Коммерция и торговля Подзаголовок II - 12B-100 до 12B-104
• Флорида Название XXXII, Глава 501, Раздел 501.171, Безопасность конфиденциальной личной информации
• Закон о защите личных удостоверений Грузии (США)
• Уведомление Гуама о нарушениях личной информации
• Гавайи — нарушение безопасности персональных данных, глава 487N
• Кража Айдахо Удостоверений
• Иллинойс (740 ILCS 14/1) Закон о конфиденциальности биометрической информации
• Закон о личном Information Protection штата Иллинойс
• Раскрытие информации о нарушении безопасности в Индиане
• Айова - Закон о личном Information Protection учащихся
• Код Айовы. Заголовок XVI. Глава 715C. Защита от нарушений безопасности персональных данных
• Канзас Потребитель Информация, Закон о нарушении безопасности
• Уведомление о нарушении данных в Кентукки
• Закон о нарушении безопасности базы данных Луизианы (Закон No 382)
• Мэн - Закон о защите конфиденциальности информации о потребителях в Интернете
• Мэн — уведомление о риске для персональных данных
• Кодекс правительства штата Мэриленд - Защита информации государственными учреждениями
• Закон о личном Information Protection штата Мэриленд - Требования к уведомлению о нарушении безопасности, HB 1154
• Закон о конфиденциальности данных учащихся Штата Мэриленд
• Массачусетс - 201 CMR 17.00: Стандарты для защиты личной информации жителей Содружества
• Массачусетс, закон об уведомлении о нарушении данных 93H, раздел 1-6
• Закон о защите от кражи удостоверений Мичигана
• Уведомление о нарушении безопасности Миссисипи
• Монтана - препятствие кражи удостоверений
• Небраска о защите данных и уведомлении потребителей о нарушении безопасности данных
• Невада, глава 603A . Безопасность и конфиденциальность персональных данных
• Невада Сенат законопроект 220 Закон о конфиденциальности в Интернете
• Закон о праве на частную жизнь в Нью-Гемпшире
• Раскрытие информации о нарушении безопасности в Нью-Джерси
• Нью-Мексико Глава 57 . Защита конфиденциальности (статья 57-12B-1–4)
• Закон о конфиденциальности информации потребителей в Нью-Мексико
• Закон об уведомлении о нарушении данных в Нью-Мексико
• Нью-йорк - 23 NYCRR Часть 500
• Административный кодекс Нью-йорка — уведомление о нарушении безопасности
• Общее бизнес-право Нью-йорка — уведомление о нарушении безопасности данных и защита безопасности данных
• Закон о конфиденциальности Нью-йорка
• Северная Каролина - Закон о защите от кражи личных данных
• Северная Дакота, глава 51-30 Уведомление о нарушении безопасности для личной информации
• Огайо — уведомление о нарушении безопасности
• Закон о защите данных Огайо 2018 г.
• Закон об уведомлении о нарушении безопасности в Оклахоме
• Закон Орегон о краже Information Protection потребительских удостоверений
• Закон об уведомлении о нарушении персональных данных в Пенсильвании
• Пуэрто-Рико — Закон о безопасности банков данных о граждане
• Род-Айленд - Закон о защите от кражи удостоверений
• Южная Каролина - Уведомление о нарушении
• Южная Дакота — уведомление о нарушении
• Теннесси 18.47.2107 Выпуск персональных сведений о потребителях
• Техас - Закон о защите и принудительном применении кражи личных данных
• Техас политика конфиденциальности для защиты номеров социального страхования
• Закон о защите кредитов потребителей штата Юта
• Электронная информация или конфиденциальность данных в штате Юта
• Вермонт — Закон о конфиденциальности данных и защите потребителей
• Вирджиния Нарушение Закона о персональных данных
• Закон Вирджинии о конфиденциальности данных потребителей (CDPA)
• Вашингтон( округ Колумбия) — стандарт уведомлений о нарушении безопасности потребителей
• Западная Вирджиния - Нарушение безопасности информации о потребителях
• Уведомление О нарушении безопасности Висконсин

Региональные

страны и регионы Asia-Pacific

• Платформа конфиденциальности Азиатско-Тихоокеанского экономического сотрудничества (АТЭС)
• Австралия — ASD Essential 8
• Австралия - ASD Essential 8, уровень зрелости 1
• Австралия - ASD Essential 8, уровень зрелости 2
• Австралия - ASD Essential 8 Зрелость уровень 3
• Австралия - Закон о национальных архивах
• Австралия - Стандарты ведения учета в Службе государственных записей Виктории
• Австралия - Закон о спаме 2003 года
• Код конфиденциальности (кредитные отчеты) Австралии
• Закон о конфиденциальности для Австралии
• Закон о публичной записи Австралии
• Австралийская платформа кибербезопасности энергетического сектора (AESCSF)
• Австралийская программа для оценки информационной безопасности (IRAP) с ISM версии 3.5 — официальная
• Австралийская программа для оценки информационной безопасности (IRAP) с ISM версии 3.5 — защищено
• Австралийский орган по пруденциальному регулированию CPS
• Викторианская защита стандартов безопасности данных версии 2.0 (VPDSS 2.0)
• Стандарт управления информацией для австралийского правительства — Национальный архив Австралии (NAA)
• Китай — спецификация безопасности личной информации
• Закон о кибербезопасности Китайская Народная Республика
• Гонконг - Кодекс банковской практики и платежные карты
• Гонконг - Постановление о персональных данных (конфиденциальности)
• Закон Индии о защите цифровых персональных данных
• Правила информационных технологий Индии (разумные методы и процедуры обеспечения безопасности и конфиденциальные персональные данные или информация)
• Индия - Закон об информационных технологиях
• Платформа кибербезопасности Резервного банка Индии
• Индонезия - Закон 11/2008
• Япония - Закон о запрете несанкционированного доступа к компьютерам
• Япония — общая модель мер информационной безопасности для государственных учреждений и связанных учреждений
• Япония — общие стандарты для мер информационной безопасности для государственных учреждений и связанных с ними учреждений
• Знак конфиденциальности Японии - JIS Q 15001: 2017
• Закон Японии о защите личной информации (Закон No 57 2003 года)
• Республика Корея — Закон об использовании и защите кредитной информации
• Корея - Закон о содействии использованию информационно-коммуникационных сетей и защите данных
• Закон о личных Information Protection Кореи
• Малайзия — Закон о защите персональных данных (PDPA)
• Управление рисками Малайзии в технологии (RMiT)
• Мьянма - Закон о защите частной жизни и безопасности граждан
• Непал - Закон о праве на информацию
• Новая Зеландия - Закон о конфиденциальности / 2020
• Новая Зеландия - Закон о публичных записях
• Новая Зеландия - Политика аутсорсинга Резервного банка BS11
• Новая Зеландия — Кодекс конфиденциальности информации о телекоммуникациях
• Политика хранения данных здравоохранения Новой Зеландии
• Код конфиденциальности информации о здоровье Новой Зеландии
• Новозеландская платформа информационной безопасности здравоохранения (HISF)
• Руководство по информационной безопасности Новой Зеландии (NZISM)
• Пакистан - Закон об электронной защите данных - DRAFT
• Рекомендации по управлению информационной безопасностью BSP для Филиппин
• Закон о конфиденциальности данных Филиппин от 2012 года
• Сингапур - Рекомендации АБС по целям и процедурам контроля для аутсорсинговых поставщиков услуг
• Сингапур - Закон о банковской деятельности (кап. 19)
• Сингапур - Кибербезопасность 2018
• Руководство по кибербезопасности Интернета вещей в Сингапуре
• Сингапур - Платформа управления технологическими рисками Сингапура
• Сингапур — Стандарт многоуровневой облачной безопасности (MTCS)
• Сингапур - Закон о защите персональных данных / 2012
• Закон о борьбе со спамом в Сингапуре
• Тайвань - Правила реализации системы внутреннего аудита и внутреннего контроля электронных платежных учреждений - 2015
• Тайвань - Правила реализации системы внутреннего аудита и внутреннего контроля финансовых холдинговых компаний и банковской деятельности
• Тайвань - Правила, регулирующие утверждение и администрирование предприятий службы финансовой информации, занимающихся межбанковской передачей и расчетами средств
• Тайвань - Правила, регулирующие стандарты информационной системы и управления безопасностью электронных платежных учреждений
• Тайвань — Закон о коммерческой тайне
• Закон о защите персональных данных Тайваня (PDPA)
• Таиланд PDPA
• Тайвань — Закон о коммерческой тайне
• Узбекистан - Закон Республики Узбекистан о персональных данных
• Вьетнам - Закон о защите прав потребителей
• Вьетнам - Закон о кибербезопасности
• Вьетнам - Закон о сетевой информационной безопасности
• Вьетнам - Закон об информационных технологиях

Европа, Ближний Восток и Африка (EMEA)

• Албания - Закон о защите персональных данных No 9887
• Австрийский закон о телекоммуникациях 2003 года
• Армения - Закон Республики Армения о защите персональных данных
• Закон Беларуси "Об информации, информационной и защите информации"
• Бельгия - Закон о защите физических лиц в отношении обработки персональных данных
• Бельгия НББ Декабрь 2015
• Закон Боснии и Герцеговины о защите персональных данных
• Закон о защите данных в Ботсване
• Закон Болгарии о защите персональных данных 2002
• Платформа кибербезопасности Центрального банка Кувейта
• Директива о корпоративной отчетности по устойчивому развитию (CSRD)
• Кипр Закон об обработке персональных данных
• Чешский - Закон No 110/2019 Coll. об обработке персональных данных - 2019
• Чешский - О кибербезопасности и изменении связанных законов (Закон о кибербезопасности) - Закон No 181
• Дания — Закон о защите данных
• Дания - Исполнительный указ об информации и согласии, необходимых в случае хранения информации и доступа к ней в End-User терминального оборудования
• Директива 2013/40/ЕС Европейского парламента и Совета
• Дубай - Регламент по защите данных в области здравоохранения
• Правила защиты потребителей Дубая (Регулирующий орган по телекоммуникациям)
• Дубай ISR
• Египет — Закон о защите данных
• Эстония — Закон о защите персональных данных
• Эстония - Система мер безопасности для информационных систем
• Директива ЕС 2006/24/EC
• Директива ЕС 2002 г. 58 EC
• GDPR ДЛЯ ЕС (Общий регламент по защите данных)
• EudraLex - Правила, регулирующие лекарственные препараты в Европейском Союзе
• Европейское агентство по сетевой и информационной безопасности (ENISA) — Cloud Computing Information Assurance Framework
• Финляндия — Закон о защите данных
• Финские критерии оценки информационной безопасности Облачные службы
• Франция — Закон о защите данных
• Закон Грузии о защите персональных данных
• Германия — аннотированный текст минимальных требований к управлению рисками
• Германия — Каталог элементов управления соответствием облачным вычислениям (C5)
• Германия — Федеральный закон о защите данных
• Германия - Надзорные требования к ИТ в финансовых учреждениях (BAIT)
• Гана — Закон о защите данных
• Закон о защите данных в Ирландии
• Правила защиты конфиденциальности (передача данных в базы данных за рубежом)
• Закон о конфиденциальности в Израиле
• Политика облачных платформ Иордании & служб
• Закон Кении о защите данных
• Закон Люксембурга
• Мальта — Закон о защите данных
• Закон о защите данных Маврикия 2004 года
• Черногория - Закон о защите персональных данных
• Директива НАТО AC/322-D (2021)0032
• Регламент по защите данных в Нигерии
• Директива НИС2 (ЕС) 2022/2555 Европейского парламента и Совета
• Оман - Закон об электронных транзакциях
• Политика безопасности облака в Катаре
• Катарское национальное информационное обеспечение (NIA)
• Закон Республики Молдова о защите персональных данных
• Румыния - Закон о защите данных 190/2018
• Россия - Федеральный закон 149-ФЗ "Об информации, информационных технологиях и информационной безопасности"
• Федеральный закон Российской Федерации о персональных данных
• Саудовская Аравия - Валютное управление Саудовской Аравии (SAMA)
• Саудовская Аравия - Национальное управление кибербезопасности (NCA)
• Защита потребителей в Южной Африке ACT 68 2008
• Закон Южной Африки об электронных коммуникациях и сделках 2002 года
• Южная Африка - Закон о содействии доступу к информации
• Южноафриканская POPIA
• Закон Словакии о защите персональных данных
• Испания - Национальные рамки безопасности
• Швейцария — Федеральный закон о защите данных (FADP)
• Руководство по информационной и коммуникационной безопасности в Турции
• Турция - Защита персональных данных KVKK 6698
• ОАЭ - Федеральный закон о борьбе с киберпреступлениями
• ОАЭ - Федеральный закон об электронных транзакциях и коммерции
• ОАЭ - Федеральный закон No 2 от 2019 года об использовании информационно-коммуникационных технологий (ИКТ) в области здравоохранения
• ОАЭ - Стандарты информационной гарантии NESA
• Закон ОАЭ о конфиденциальности данных
• TRA регуляторной политики ОАЭ - Интернет вещей
• Закон о федеральном указе ОАЭ, регулирующем телекоммуникационный сектор
• Уганда — Закон о защите данных и конфиденциальности
• Великобритания - Кибербезопасность для поставщиков обороны Стандарт 05-138
• Великобритания - Правила морской нефтяной деятельности / 2011
• UK Cyber Essentials
• Закон о защите данных в Великобритании
• Закон о хранении данных в Великобритании
• Конфиденциальность и электронные коммуникации в Великобритании
• Украина - Закон о защите персональных данных
• Йемен - Закон Йемена о праве доступа к информации

Латинская Америка

• Антигуа и Барбуда - Закон о защите данных /2013
• Багамские острова — Закон о защите данных
• Барбадос - Законопроект о защите данных 2019
• Барбадос - Закон об электронных транзакциях
• Бермудские острова - Закон об электронных транзакциях
• Закон о защите данных Сент-Люсии
• Защита данных Тринидада и Тобаго (Закон 13 от 2011 г.)

Северная Америка

• Канада - Нарушение правил по обеспечению безопасности
• Канада - Британская Колумбия - Конфиденциальность информации & безопасность - FOIPPA
• Руководство по Self-Assessment Self-Assessment управления по кибербезопасности финансовых учреждений
• Канада - Закон о Information Protection личного здоровья (PHIPA) 2020
• Канада - Закон о личных Information Protection и электронных документах (PIPEDA)
• Канада — защищенный B
• Кибербезопасность Канады — базовые средства управления кибербезопасностью для малых и средних организаций
• Закон о can-spam
• Закон об управлении информационной безопасностью — провинция Британская Колумбия, Калифорния
• Мексика - Федеральный закон о защите прав потребителей
• Мексика - Федеральный закон о защите персональных данных, хранящиеся частными лицами

Южная Америка

• Аргентина - Закон о защите персональных данных 25.326
• Закон Бразилии о защите прав потребителей No 8078 (Office 365)
• Бразилия — Общий закон о защите данных (LGPD)
• Колумбия - Указ No 1377/2013
• Колумбия - Внешнее циркулярное письмо 007 от 2018 года
• Колумбия - Закон 1266/2008 - Закон о данных Хабеас
• Закон Перу о защите конфиденциальности данных 29733