電腦安全性規範區域會假設您熟悉許多標準、縮寫及處理程序。為了讓您方便運用,提供下列名詞和參考資料清單。
下列程式實作規範評估和報告:
安全內容自動化協定 (Security Content Automation Protocol,SCAP)
SCAP 工具 (OpenSCAP)
開放性弱點和評估語言 (Open Vulnerability and Assessment Language,OVAL)
可擴展配置檢查清單描述格式 (eXtensible Configuration Checklist Description Format,XCCDF)
下列主體提供規範標準或法律:
網際網路安全中心 (Center for Internet Security,CIS)
聯邦資訊安全管理法 (Federal Information Security Management Act,FISMA)
金融服務業現代化法案 (Gramm-Leach-Bliley Act,GLBA)
健康保險可攜性與責任法案 (Health Insurance Portability and Accountability Act,HIPAA)
支付卡產業資料安全標準 (Payment Card Industry-Data Security Standard,PCI DSS)
沙賓法案 (Sarbanes Oxley,SOX)