Dịch vụ tuân thủ (CaaS)

Chương trình đánh giá về đảm bảo an toàn thông tin (IRAP) đề cập đến tập hợp các giao thức và khuôn khổ bảo mật nhằm kiểm tra, phân tích và đo lường hiệu quả an ninh mạng của một tổ chức dựa trên các yêu cầu và tiêu chuẩn bảo mật của Úc. Tổng cục Tín hiệu Úc (ASD) là đơn vị chịu trách nhiệm giám sát giám sát hoạt động này.

Các khuôn khổ và quy định về tuân thủ chính dành cho các hoạt động BFSI và các tổ chức ngân hàng, do Ngân hàng Trung ương Malaysia (BNM) giám sát

Các quy định do Ngân hàng Trung ương Oman chứng nhận, phục vụ cho tất cả các chức năng BFSI và các tổ chức ngân hàng ở Oman

Khuôn khổ và quy trình an ninh mạng tập trung, do Cơ quan tiền tệ Ả Rập Saudi quy định nhằm hướng dẫn các tổ chức trong tất cả các ngành nghề để bảo vệ hiệu quả hoạt động, tài sản và dữ liệu của mình.

Các quy định và khuôn khổ do Cơ quan Giám sát thị trường tài chính Thụy Sĩ đưa ra nhằm giám sát các ngân hàng, tổ chức tài chính, công ty bảo hiểm, sở giao dịch chứng khoán, đại lý chứng khoán, v.v.

Các quy định tuân thủ rộng hơn của UAE liên quan đến nơi cư trú của dữ liệu, quyền riêng tư và các quy định khác, nhằm kiểm soát các chức năng của doanh nghiệp ở Các tiểu vương quốc Ả rập thống nhất.

Các quy định về tuân thủ đối với các hoạt động BFSI và các tổ chức tài chính liên quan đến bảo mật, quản lý hoạt động, quản trị dữ liệu, v.v., do Ngân hàng Trung ương Ấn Độ cung cấp, là tổ chức ngân hàng hàng đầu của quốc gia này.

Các hướng dẫn do Cơ quan tiền tệ Singapore ban hành, là cơ quan BFSI trung ương của quốc gia này, nhằm giám sát các hoạt động và quy trình thuê ngoài của các tổ chức tài chính.

Các quy định do Ủy ban dịch vụ tài chính Indonesia (Otoritas Jasa Keuangan) ban hành và giám sát về chức năng và hoạt động của các tổ chức tài chính.

Quy định chung về bảo vệ dữ liệu (GDPR) là tập hợp các quy định nâng cao nhằm quản lý việc thu thập và sử dụng dữ liệu cá nhân của những cá nhân cư trú tại Liên minh châu Âu.

Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) thiết lập các khuôn khổ và đối chuẩn nhằm đảm bảo tất cả các doanh nghiệp chấp nhận, lưu trữ, xử lý dữ liệu thẻ tín dụng duy trì một môi trường an toàn cao.

Các tiêu chuẩn và khuôn khổ do Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) đặt ra nhằm đảm bảo quyền riêng tư, tính bảo mật và toàn vẹn thông tin nhạy cảm của bệnh nhân. Chứng nhận HITRUST (Health Information Trust Alliance) được các công ty chăm sóc sức khỏe sử dụng để làm bằng chứng chứng minh việc tuân thủ các tiêu chuẩn HIPAA.

Tiêu chuẩn tuân thủ GXP là từ viết tắt để chỉ các quy định và hướng dẫn áp dụng cho các sản phẩm khoa học đời sống, thực phẩm và y tế, v.v. (Chữ 'X' là viết tắt của bất kỳ chữ cái nào phù hợp và có thể áp dụng cho nhiều ngành nghề). Ví dụ: Thực hành phòng thí nghiệm tốt (GLP), Thực hành lâm sàng tốt (GCP), Thực hành sản xuất tốt (GMP).

Được Tổ chức tiêu chuẩn hóa quốc tế ban hành, các khuôn khổ này chứng nhận các yêu cầu tiêu chuẩn trên phạm vi toàn cầu, áp dụng cho bất kỳ sản phẩm hoặc dịch vụ nào. Con số phía sau chữ ISO đề cập đến danh mục liên quan: ISO-27001, ISO-27017, ISO-27018, ISO-22301, ISO-20000, v.v.