Nejčastější předpisy a standardy v bezpečnosti informací
Politika bezpečnosti informací by měla odkazovat na předpisy a standardy shody, které mají dopad na organizaci, mezi nejčastějčš patří
- GDPR (General Data Protection Regulation) - pomáhá ochránit obyvatele Evropské Unie před úniky osobních dat. GDPR se vztahuje globálně na všechny organizace, které zpracovávají osobní data lidí s bydlištěm v EU
- HIPAA (Health Insurance Portability and Accountability Act) - americký zákon, který se týká bezpečnosti dat pacientů ve zdravotnictví. Všechny společnosti, které zpracovávají údaje o zdravotní péči, od nemocnic a klinik až po pojišťovny, musí při nakládání s těmito údaji dodržovat předpisy HIPAA
- PCI DSS (Payment Card Industry Data Security Standard) je soubor předpisů, jejichž cílem je omezit podvody, především ochranou informací o kreditní kartě zákazníka. Soulad je vyžadovaný pro všechny společnosti zpracovávající informace o kreditní kartě
- SOX (Sarbanes-Oxley Act) se vztahuje na vedení finančních záznamů a je vyžadováno pro správní rady, řídící pracovníky a účetní firmy v USA.
- NIS2 (Network and Information Security 2) je celoevropská směrnice zavádějící povinnosti v oblasti kybernetické bezpečnosti
- ISO/IEC 27001 je mezinárodně platný standard pro systémy řízení bezpečnosti informací, ISMS. Definuje požadavky zejména na řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.
- CCPA (California Consumer Privacy Act)
- DORA (Digital Operational Resilience Act)