L'area relativa alla conformità in materia di sicurezza del computer presuppone una certa familiarità con molti standard, acronimi e processi. L'elenco di termini e riferimenti riportato di seguito viene fornito per comodità.
I programmi riportati di seguito implementano il reporting e la valutazione della conformità:
Security Content Automation Protocol (SCAP)
Strumenti SCAP (OpenSCAP)
Open Vulnerability and Assessment Language (OVAL)
eXtensible Configuration Checklist Description Format (XCCDF)
Gli organismi riportati di seguito forniscono gli standard o le leggi sulla conformità.
Center for Internet Security (CIS)
Federal Information Security Management Act (FISMA)
Gramm-Leach-Bliley Act (GLBA)
Health Insurance Portability and Accountability Act (HIPAA)
Payment Card Industry-Data Security Standard (PCI DSS)
Sarbanes Oxley (SOX)