Der Compliancebereich der Rechnersicherheit setzt Vertrautheit im Umgang mit zahlreichen Standards, Akronymen und Prozessen voraus. Der Einfachheit halber wird Ihnen im Folgenden eine Liste mit Begriffen und Referenzen zur Verfügung gestellt.
In folgenden Programmen sind Funktionen zur Compliancebewertung und -berichterstattung implementiert:
Security Content Automation Protocol (SCAP)
SCAP-Tools (OpenSCAP)
Open Vulnerability and Assessment Language (OVAL)
eXtensible Configuration Checklist Description Format (XCCDF)
Folgende Gremien stellen Compliancestandards oder -gesetze bereit:
Center for Internet Security (CIS)
Federal Information Security Management Act (FISMA)
Gramm-Leach-Bliley Act (GLBA)
Health Insurance Portability and Accountability Act (HIPAA)
Payment Card Industry-Data Security Standard (PCI DSS)
Sarbanes Oxley (SOX)