计算机安全的遵从性领域假定用户熟悉许多标准、首字母缩略词和过程。以下是为方便用户而提供的术语和参考资料列表。
以下程序可实施遵从性评估和报告:
安全内容自动化协议 (Security Content Automation Protocol, SCAP)
SCAP 工具 (OpenSCAP)
开放漏洞与评估语言 (Open Vulnerability and Assessment Language, OVAL)
可扩展配置核对表描述格式 (eXtensible Configuration Checklist Description Format, XCCDF)
以下机构提供了遵从性标准或法规:
Internet 安全中心 (Center for Internet Security, CIS)
《联邦信息安全管理法案》(Federal Information Security Management Act, FISMA)
《格雷姆-里奇-比利雷法案》(Gramm-Leach-Bliley Act, GLBA)
《健康保险携带及责任法案》(Health Insurance Portability and Accountability Act, HIPAA)
支付卡行业数据安全标准 (Payment Card Industry-Data Security Standard, PCI DSS)
《萨班斯-奥克斯利法案》(Sarbanes Oxley, SOX)