合规标准
|
合规代码名称 |
合规全称 |
适用性 |
AWS |
Azure |
GCP |
阿里云 |
|---|---|---|---|---|---|---|
|
APRA |
澳大利亚审慎监管局 |
澳大利亚 |
是 |
否 |
是 |
否 |
|
AWS-WAF |
亚马逊云服务Web应用防火墙 |
全球 |
是 |
否 |
否 |
否 |
|
BNM-RMIT |
马来西亚国家银行-科技风险管理 |
马来西亚 |
是 |
否 |
是 |
否 |
|
BNM-RMIT-2023 |
马来西亚国家银行-科技风险管理(2023年版) |
马来西亚 |
是 |
是 |
是 |
否 |
|
BNM-RMIT-APDX-10-CTRAG-DRAFT |
马来西亚国家银行-科技风险管理-附录10-网络威胁与风险评估指南(草案) |
马来西亚 |
是 |
是 |
是 |
是 |
|
CCM-V4-0-5 |
云控制矩阵版本4.0.5 |
全球 |
是 |
是 |
是 |
是 |
|
CCOP-V2 |
新加坡关键信息基础设施网络安全实践准则第二版(CCoP2.0) |
新加坡 |
是 |
是 |
是 |
是 |
|
CIS-AWS |
互联网安全中心-亚马逊网络服务 |
全球 |
是 |
否 |
否 |
是 |
|
CIS-AWS-1-4 |
互联网安全中心-亚马逊网络服务基准版本1.4 |
全球 |
是 |
否 |
否 |
否 |
|
CIS-AZR-1-4 |
互联网安全中心 - 微软Azure基准版本1.4 |
全局 |
否 |
是 |
否 |
否 |
|
CIS-GCP |
互联网安全中心 - 谷歌云平台 |
全局 |
否 |
否 |
是 |
否 |
|
CIS-GCP-1-2 |
互联网安全中心 - 谷歌云平台基准版本1.2 |
全局 |
否 |
否 |
是 |
否 |
|
CIS-GCP-1-3 |
互联网安全中心 - 谷歌云平台基准版本1.3 |
全局 |
否 |
否 |
是 |
否 |
|
CIS-GKE |
互联网安全中心 - 谷歌Kubernetes引擎 |
全局 |
否 |
否 |
是 |
否 |
|
CIS-GKE-1-2 |
互联网安全中心-谷歌Kubernetes引擎基准版本1.2 |
全球 |
否 |
否 |
是 |
否 |
|
CYBER-ESSENTIALS-V3-1 |
网络基本要求:IT基础设施要求v3.1 |
英国 |
是 |
是 |
是 |
是 |
|
GDPR |
欧盟通用数据保护条例 |
欧盟 |
是 |
是 |
是 |
否 |
|
INDO-PDPA-27-2022 |
印度尼西亚个人数据保护法(2022年) |
印度尼西亚 |
是 |
是 |
是 |
是 |
|
ISO-27001 |
国际标准化组织-信息安全管理体系 |
全球 |
是 |
否 |
是 |
否 |
|
ISO-27001-2022 |
国际标准化组织-信息安全管理体系(2022年版) |
全球 |
是 |
是 |
是 |
是 |
|
韩国-ISMS-P |
韩国个人信息与信息安全管理体系 |
韩国 |
是 |
是 |
是 |
是 |
|
MAS-网络安全卫生 |
新加坡金融管理局-网络安全卫生 |
新加坡 |
是 |
是 |
否 |
否 |
|
MAS-TRM |
新加坡金融管理局-技术风险管理(2013年版) |
新加坡 |
是 |
否 |
否 |
否 |
|
MAS-TRM-2021 |
新加坡金融管理局-技术风险管理(2021年版) |
新加坡 |
是 |
是 |
是 |
否 |
|
NIS-2-DIRECTIVE |
欧盟NIS 2指令 |
欧盟 |
是 |
是 |
是 |
是 |
|
NIST-CSF-V1-1 |
美国国家标准与技术研究院-网络安全框架1.1版 |
全球 |
是 |
是 |
是 |
是 |
|
NIST-CSF-V2 |
美国国家标准与技术研究院-网络安全框架2.0版 |
全球 |
是 |
是 |
是 |
是 |
|
NIST-SP-800-53-R5 |
美国国家标准与技术研究院 - 特别出版物 800-53 修订版5 |
全球 |
是 |
是 |
是 |
是 |
|
PCI-DSS |
支付卡行业数据安全标准 3.2.1版 |
全球 |
是 |
否 |
是 |
否 |
|
PCI-DSS-V4-0 |
支付卡行业数据安全标准 4.0版 |
全球 |
是 |
是 |
是 |
是 |
|
POJK-11-2022 |
金融服务管理局条例 - 2022年第11号法规 |
印度尼西亚 |
是 |
是 |
是 |
是 |
|
POJK-38 |
金融服务管理局条例-第38号法规(2017年) |
印度尼西亚 |
是 |
否 |
是 |
否 |
|
SEOJK-21 |
金融服务管理局通函-第21号通知(2017年) |
印度尼西亚 |
是 |
否 |
是 |
否 |
|
SEOJK-29-2022 |
金融服务管理局通函-第29号通知(2022年) |
印度尼西亚 |
是 |
是 |
是 |
是 |
|
SG-PDPA-26-2012 |
新加坡个人数据保护法(2012年) |
新加坡 |
是 |
是 |
是 |
是 |
|
SOC-2 |
系统和组织控制2 |
全球 |
是 |
是 |
是 |
否 |
|
THAI-BOT-11-2561 |
泰国银行-第11号条例(佛历2561年) |
泰国 |
是 |
是 |
是 |
是 |
|
THAI-OIC-2563-2020-LIFE |
泰国保险委员会办公室-第2563号条例(2020年)-人寿保险 |
泰国 |
是 |
是 |
是 |
是 |
|
THAI-OIC-2563-2020-NON-LIFE |
泰国保险委员会办公室-第2563号条例(2020年)-非人寿保险 |
泰国 |
是 |
是 |
是 |
是 |