おはようございます！

今日もＣＮＤの勉強をしていこうと思います。
が、私用で投稿が３日ぶりとなってしまったので、今日は4連チャンで投稿していきます！

3個目の「規制フレームワークのコンプライアンス」についてまとめていきます！
正直自分で書いて何のことだかさっぱりです。一緒に紐解いていきましょ♪

下記で、前回の「多重防御セキュリティ戦略」を簡単にですがまとめています。興味ある方は、見てみてください～

learnketyia.hatenablog.jp

 

規制フレームワークのコンプライアンスについて

簡単に言ってしまうと、
一連のガイドラインやベストプラクティスが用意されたフレームワークがありまして、これを守ることで、自身の意識向上や周りへ取り組みの証明となる。ということでしょうか。。

違ったらコメントください(-_-;)

 

なぜコンプライアンスが必要？

以下3点の目的が挙げられます！

・セキュリティの向上

・損害の最小化

・信頼の維持

 

規制のフレームワーク

規制フレームワークにはそれぞれの組織によって選択をする必要があります！
以下に例を挙げます。

HIPAA

医療関連を扱う会社や事務所

SOX法

米国の上場企業の経営陣や公認会計事務所

FISMA

すべての連邦政府機関

GLBA

金融関連や保険関連を個人に提供する会社

PCI-DSS

クレジット会社を取り扱う会社

 

まとめ

3回目の勉強はここまでです！

ここら辺は、知っているという感覚でいいのではないでしょうかと学びながら思いました。セキュリティは幅が広いので、すべてを網羅しようとすると頭がパンクしてしまいます～。絶対挫折しますｗ

のでほどほどにやりましょ

ここまで読んでいただきありがとうございました。