おはようございます!
今日もCNDの勉強をしていこうと思います。
が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!
3個目の「規制フレームワークのコンプライアンス」についてまとめていきます!
正直自分で書いて何のことだかさっぱりです。一緒に紐解いていきましょ♪
下記で、前回の「多重防御セキュリティ戦略」を簡単にですがまとめています。興味ある方は、見てみてください~
規制フレームワークのコンプライアンスについて
簡単に言ってしまうと、
一連のガイドラインやベストプラクティスが用意されたフレームワークがありまして、これを守ることで、自身の意識向上や周りへ取り組みの証明となる。ということでしょうか。。
違ったらコメントください(-_-;)
なぜコンプライアンスが必要?
以下3点の目的が挙げられます!
・セキュリティの向上
・損害の最小化
・信頼の維持
規制のフレームワーク
規制フレームワークにはそれぞれの組織によって選択をする必要があります!
以下に例を挙げます。
HIPAA
医療関連を扱う会社や事務所
SOX法
米国の上場企業の経営陣や公認会計事務所
FISMA
すべての連邦政府機関
GLBA
金融関連や保険関連を個人に提供する会社
PCI-DSS
クレジット会社を取り扱う会社
まとめ
3回目の勉強はここまでです!
ここら辺は、知っているという感覚でいいのではないでしょうかと学びながら思いました。セキュリティは幅が広いので、すべてを網羅しようとすると頭がパンクしてしまいます~。絶対挫折しますw
のでほどほどにやりましょ
ここまで読んでいただきありがとうございました。