サポートされるバージョン
規制および業界標準のリストと、サポートされているバージョン。
コンプライアンス・レポート
以下のコンプライアンス・レポートを生成できます。
規制 | サポートされるバージョン |
---|---|
[オーストラリア] APRA PPG 234 - Management of Security Risk in Information and Information technology | 2012 年 1 月 |
[カナダ] PIPED 法 | 2014 年 1 月 |
[カナダ] 情報の自由とプライバシー保護法 (FIPPA) | 2012 年 9 月 |
[カナダ] Management of Information Security Technology (MITS) | 2012 年 9 月 |
[EU] 欧州指令 1995/46/EC | 2012 年 1 月 |
[EU] 欧州指令 2002/58/EC | 2012 年 3 月 |
[EU] 欧州議会および理事会による 2016/679 規定 (GDPR) | 2016 年 4 月 |
[EU] Digital Operational Resilience Act (DORA) | 2023 年 1 月 |
[日本] 個人情報保護法 (JPIPA) | 2012 年 1 月 |
[英国] データ保護法 | 2014 年 12 月 |
[米国] カリフォルニア州 Assembly Bill 1950 および Senate Bill 1386 | 2012 年 3 月 |
[米国] 児童オンライン・プライバシー保護法 (COPPA) | 2014 年 12 月 |
[米国] DCID 6/3 可用性: 低 | 2011 年 1 月 |
[米国] DCID 6/3 可用性: 高 | 2011 年 1 月 |
[米国] DCID 6/3 可用性: 中 | 2011 年 1 月 |
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 1 | 2011 年 1 月 |
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 2 | 2011 年 1 月 |
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 3 | 2011 年 1 月 |
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 4 | 2011 年 1 月 |
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 5 | 2011 年 1 月 |
[米国] DCID 6/3 保全性: 低 | 2011 年 1 月 |
[米国] DCID 6/3 保全性: 高 | 2011 年 1 月 |
[米国] DCID 6/3 保全性: 中 | 2011 年 1 月 |
[米国] DCID 6/3 先進テクノロジー IS の保護 | 2011 年 1 月 |
[米国] 電子資金決済法 (EFTA) | 2013 年 12 月 |
[米国] 連邦金融機関検査協議会 (FFIEC)、機密保護ハンドブック | 2013 年 2 月 |
[米国] 連邦情報セキュリティー近代化法 (FISMA) | 2014 年 12 月 |
[米国] 米国連邦政府によるリスクおよび認証管理プログラム (FedRAMP) | 改訂 5.0 |
[米国] 金融サービス (GLBA) | 2013 年 1 月 |
[米国] 医療保険サービス (HIPAA) | 2014 年 12 月 |
[米国] NERC サイバー・セキュリティー標準 | 2014 年 9 月 |
[米国] プライバシー法 (1974 年) | 2011 年 1 月 |
[米国] セーフ・ハーバー | 2012 年 11 月 |
[米国] サーベンス・オクスリー法 (SOX) | 2013 年 1 月 |
[米国] 連邦規制基準タイトル 21 | 2011 年 11 月 |
[米国] 家庭教育の権利とプライバシーに関する法 (FERPA) | 2013 年 1 月 |
[米国] DISA の Application Security and Development STIG | V6 リリース 1 |
[米国] DoD 指令 8500.1 – サイバーセキュリティー | 2014 年 9 月 |
[米国] DoD 指令 8550.01 - インターネット・サービスとインターネットを使用した機能 | 2014 年 9 月 |
[米国] Massachusetts 201 CMR 17.00 | 2011 年 1 月 |
[南アフリカ] 個人情報保護法 (PoPIA) | 2013 年 11 月 |
Basel II | 2012 年 10 月 |
決済アプリケーションのデータ・セキュリティー標準 | 3.0 |
クレジット・カード業界データ・セキュリティー基準 (PCI DSS) | 4.0 |
ネットワークおよび情報セキュリティー指令 (NIS2) | 2022 年 12 月 |
業界標準のレポート
以下の業界標準のレポートを生成できます。
業界標準 | バージョン |
---|---|
OWASP Top 10 | 2021 |
OWASP API Security Top 10 | 2023 |
OWASP Cloud-Native Application Security Top 10 | 2022 年 4 月 |
OWASP Application Security Verification Standard | V4.0.3 |
WASC 脅威の分類 | 2.0 |
NERC CIPC 電子部門セキュリティー・ガイドライン | 2013 年 9 月 |
国際標準化機構規格 - ISO 27002 | 2013 年 1 月 |
国際標準化機構規格 - ISO 27001 | 2013 年 1 月 |
NIST 特別文書 800-53 | 改訂 4 |
CWE 上位 25 の最も危険なソフトウェアの脆弱性 | 2023 |