El área de cumplimiento de la seguridad informática supone que usted está familiarizado con muchos estándares, acrónimos y procesos. Las siguientes listas de términos y referencias se proporcionan para su comodidad.
Los siguientes programas implementan las evaluaciones de cumplimiento y la generación de informes:
El protocolo de automatización de contenidos de seguridad (SCAP, Security Content Automation Protocol)
Las herramientas de SCAP (OpenSCAP)
El lenguaje abierto de vulnerabilidades y evaluación (OVAL, Open Vulnerability and Assessment Language)
El formato de descripción de listas de comprobación de configuración ampliable (XCCDF, eXtensible Configuration Checklist Description Format)
Los siguientes organismos proporcionan leyes o estándares de cumplimiento:
El centro de la seguridad informática (CIS, Center for Internet Security)
La Ley Federal de Gestión de Seguridad de la Información (FISMA)
La Ley Gramm-Leach-Bliley (GLBA)
La Ley de Portabilidad y Contabilidad de los Seguros de Salud (HIPAA)
El estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS, Payment Card Industry-Data Security Standard)
Ley Sarbanes Oxley (SOX)