top of page
Pradžia
Apie
Paslaugos
Naudinga
Kontaktai
...
Use tab to navigate through the menu items.
Aktualūs teisės aktai, politikos, direktyvos ir kiti kibernetinio saugumo dokumentai.
Paspauskite
ant ikonėlės arba pavadinimo nuorodai atidaryti
ISO/IEC 27000 Series
Informacijos saugumo valdymo sistemoms (ISMS) ir jų reikalavimams taikomų standartų grupė, leidžianti visų dydžių organizacijoms valdyti tokio turto, kaip finansinė informacija, intelektinė nuosavybė, darbuotojų duomenys ir trečiųjų šalių patikėta informacija, saugumą.
NIST Cybersecurity Framework
NIST kibernetinio saugumo metodika - tai JAV Nacionalinio standartų ir technologijų instituto paskelbtos gairės, skirtos organizacijų kibernetinio saugumo rizikoms mažinti. Ji padeda įvairaus dydžio įmonėms geriau suprasti, valdyti ir mažinti kibernetinio saugumo rizikas bei apsaugoti savo tinklus ir duomenis.
EU NIS2 (TIS2) Directive
NIS2 (TIS2) siekiama padidinti ES tinklų ir informacinių sistemų saugumą, reikalaujant, kad ypatingos svarbos infrastruktūros ir esminių paslaugų operatoriai įgyvendintų tinkamas saugumo priemones ir praneštų apie saugumo incidentus atitinkamoms institucijoms.
PCI-DSS
PCI DSS (Mokėjimo kortelių pramonės duomenų saugumo standartas) - tai informacijos saugumo standartas, kuriuo siekiama sumažinti sukčiavimą mokėjimo kortelėmis didinant kortelių turėtojų duomenų saugumo kontrolę.
EU DORA - Digital Operational Resilience Act
Tai ES reglamentas, kuriuo ES finansų sektoriui privaloma išsami informacinių ir ryšių technologijų (IRT) rizikos valdymo sistema. DORA nustatomi techniniai standartai, kuriuos finansų subjektai ir jų svarbių trečiųjų šalių technologijų paslaugų teikėjai privalo įdiegti savo IRT sistemose.
SOC2
SOC 2, dar vadinama Paslaugų organizacijos kontrolės 2 tipo sistema, yra Amerikos sertifikuotų apskaitininkų instituto (AICPA) sukurta kibernetinio saugumo atitikties sistema. Pagrindinis SOC 2 tikslas - užtikrinti, kad trečiųjų šalių paslaugų teikėjai saugiai saugotų ir tvarkytų klientų duomenis.
EU GDPR - General Data Protection Regulation
Bendrasis duomenų apsaugos reglamentas (GDPR / BDAR) - tai Europos duomenų privatumo reglamentas, kuriuo ES ir (arba) EEE asmenims suteikiamos teisės į tai, kaip tvarkoma jų asmeninė informacija, neatsižvelgiant į tai, ar ji tvarkoma internetu, ar ne internetu.
US CCPA - Caliornia Consumer Privacy Act
CCPA reiškia Kalifornijos vartotojų privatumo įstatymą (CCPA). Tai duomenų privatumo įstatymas, kuriuo užtikrinama, kad Kalifornijos vartotojai žinotų, kokią informaciją iš jų gali rinkti įmonė. Jis taip pat suteikia šiems vartotojams teisę prašyti atskleisti informaciją.
US HIPAA - Health Insurance Portability And Accountability Act
1996 m. Sveikatos draudimo perkeliamumo ir atskaitomybės aktas (angl. Health Insurance Portability and Accountability Act, HIPAA) yra federalinis įstatymas, kuriuo reikalaujama sukurti nacionalinius standartus, skirtus apsaugoti jautrią paciento sveikatos informaciją nuo atskleidimo be paciento sutikimo ar žinios.
Center of Internet Security (CIS) Critical Controls
CIS kontrolės - tai glaustas, pagal svarbą išdėstytas saugum praktikų rinkinys, sukurtas siekiant sustabdyti labiausiai paplitusias ir pavojingiausias kibernetines rizikas, nukreiptas prieš IT naudotojus visame pasaulyje. Kontrolės priemones kuria, tobulina ir tvirtina pasaulio saugumo ekspertų bendruomenė.
COBIT 5
COBIT (Control Objectives for Information and Related Technology) padeda organizacijoms įveikti verslo iššūkius, susijusius su teisės aktų reikalavimų laikymusi, rizikos valdymu ir IT strategijos suderinimu su organizacijos tikslais. COBIT 5, naujausia šios sistemos iteracija, buvo išleista 2012 m.
US FISMA - Federal Information Security Modernization Act
FISMA yra JAV vyriausybės teisės aktas, kuriame apibrėžiama išsami vyriausybinės informacijos, operacijų ir turto apsaugos nuo grėsmių sistema. 2002 m. pasirašytame ir 2014 m. atnaujintame įstatyme FISMA reikalaujama, kad federalinės sistemos atitiktų nustatyto lygio saugumo reikalavimus.
bottom of page