Dans le cadre de la sécurité informatique, le domaine de la conformité suppose la connaissance de nombreuses normes, acronymes et processus. Les listes et termes suivants pourront vous être utiles.
Les programmes suivants mettent en oeuvre l'évaluation de la conformité et la génération d'états :
Le protocole SCAP (Security Content Automation Protocol)
Les outils SCAP (OpenSCAP)
Le langage OVAL (Open Vulnerability and Assessment Language)
Le format XCCDF (eXtensible Configuration Checklist Description Format)
Les organismes suivants fournissent des normes de conformité ou des lois :
Le Centre pour la sécurité sur Internet (CIS)
La loi Federal Information Security Management Act (FISMA)
La loi Gramm-Leach-Bliley Act (GLBA)
La loi HIPAA (Health Insurance Portability and Accountability Act)
La norme PCI DSS (Payment Card Industry-Data Security Standard)
La loi Sarbanes Oxley (SOX)