数据隐私管理
典型的目标合规标准包括:
联邦风险和授权管理计划(FedRAMP;包括《联邦信息安全现代化法案》[FISMA]和《国际武器贸易条例》[ITAR])。 《健康保险便携性和责任法案》(HIPAA;包括《健康信息技术促进经济和临床健康[HITECH]法案》)。 国际标准化组织(ISO;包括9001和27001)。 支付卡行业数据安全标准(PCI DSS)。 萨班斯-奥克斯利法案(SOX)。 系统和组织控制(SOC)(1[SSAE 16]至3)。 通用数据保护条例(GDPR)。