NIST
NIST (The United States National Institute of Standards and Technology) - методологія з кібербезпеки, розроблена Національним Інститутом Технологій США. Містить рекомендації щодо оцінки захищеності, внутрішнього і зовнішнього аудиту, тестування на проникнення, організації процесів безпеки, вдосконалення СУІБ. Існує кілька версій цього документу, зокрема NIST 800-115 та NIST 800-181.
ISO/IEC
ISO/IEC 27001 (Information technology — Security techniques — Information security management systems — Requirements) - це один з найстаріших та найавторитетніших стандартів безпеки, заснований у 1947 році. Містить численні правила і регуляції для менеджменту та управління ризиками.
PCI-DSS
PCI DSS (The Payment Card Industry Data Security Standard) - стандарт безпеки, розроблений у 2004 році компаніями MasterCard, Visa, American Express, JCB International та Discover Financial Services. Покликаний допомогти захистити транзакції з дебетовими та кредитними картками від шахрайства та крадіжки
MITRE
MITRE (General Data Protection Regulation) - це некомерційна організація, яка досліджує і популяризує кібербезпеку, заснована федеральною агенцією США у Массачусетсі, при MIT Lincoln Laboratory. Організацією були випущені два фреймворки з кібербезпеки: MITRE ATT&CK та MITRE D3FEND, що визначають тактику нападу та тактику захисту відповідно.
COSO
COSO (The Committee of Sponsoring Organizations of the Treadway Commission) - це організація, яка розробляє вказівки для підприємств щодо оцінки внутрішнього контролю, управління ризиками та запобігання шахрайству. Створена в США у 1980-х роках.
ITIL
ITIL (Information Technology Infrastructure Library) - це бібліотека стандартів, у яких описані кращі світові практики і рекомендації щодо управління ІТ-послугами, процесами, керування проєктами, відділами, ризиками.
IPPF
IPPF (International Professional Practices Framework) - це стандарт з рекомендаціями та вказівками для аудиторів. Створений Інститутом внутрішніх аудиторів (IIA). Містить основні принципи внутрішнього аудиту.
GTAG
GTAG (Global Technology Audit Guides) - це набір стандартів з технологічного аудиту, розроблений Інститутом внутрішніх аудиторів (IIA).
CIIP
CIIP (Critical Information Infrastructure Protection) - це комплексний фреймворк з кібербезпеки, створений міжнародною організацією ITU (International Telecommunications Union).
ISF
ISF (Information Security Forum) - це організація з інформаційної безпеки, створена у 1989 році в Лондоні, Великобританія. Нею був розроблений однойменний фреймворк з кібербезпеки.
FAIR
FAIR (Factor Analysis of Information Risk) - це фреймворк з інформаційної безпеки, розроблений некомерційною організацією FAIR, місія якої полягає у створенні та просуванні найкращих практик управління ризиками.
CIS
CIS Controls (The Center for Internet Security) - це група стандартів з кібербезпеки. Проєкт було розпочато у 2008 році Інститутом SANS (США). Потім право власності було передане Раді з кібербезпеки США (CCS) у 2013 році, а у 2015 році організації Центр Інтернет-безпеки (Center for Internet Security, CIS). Початково фреймворк був відомий як "Рекомендації з аудиту консенсусу", а також як SANS Critical Security Controls (SANS Top 20).
GDPR
GDPR (General Data Protection Regulation) - регламенту про безпеку і конфіденційність даних, створений Європейським Союзом. Вперше опублікований у 2016 році. Застосовується для захисту від порушення даних і застосовується до всіх компаній, які обробляють персональні дані людей, які проживають в ЄС, включаючи компанії, які фізично не розташовані в Європейському Союзі.
HIPAA
HIPAA (Health Insurance Portability and Accountability Act) - нормативний стандарт у сфері охорони здоров'я, який передбачає захист медичної інформації пацієнтів. Ухвалений в США у 1996 році. Поширюється на всіх постачальників медичних послуг (лікарні, клініки, лікарі, стоматологи, центри, установи, організації, будинки престарілих, аптеки, психологи, терапевти).
COBIT
COBIT (Control Objectives for Information and Related Technology) - це стандарт, який складається з ряду документів для управління ІТ-процесами та ІТ-безпекою.Створено Асоціацією з аудиту та контролю інформаційних система (ISACA) спільно із Інститутом управлінням ІТ (ITGI) у 1996 році.
ITAF
ITAF (Information Technology Assurance Framework) - це збірник рекомендацій для аудиторів, розроблений всесвітньовідомою некомерційною організацією ISACA (Information Systems Audit and Control Association).
IOTSF
IOTSF (IoT Security Foundation) - це набір стандартів з безпеки Інтернету речей (IoT). Містить велику кількість практик, матеріалів, рекомендацій з захисту IoT-пристроїв.
FISMA
FISMA (The Federal Information Security Management Act) - нормативний акт, створений у 2002 році, який зобов'язує організації розробляти та впроваджувати програми безпеки та захисту даних, зменшувати ризики.
ISA/IEC
ISA/IEC 62443 - це серія міжнародних стандартів безпеки для промислових систем автоматизованого управління, розроблена комітетом ISA (International Society of Automation, заснований у 1945 році) і прийнята Міжнародною електротехнічною комісією (IEC).
HITRUST
HITRUST CSF - це фреймворк з організації безпеки, створений для забезпечення конфіденційності на основі різних ризиків та стандартів, зокрема HIPAA, GDPR, PCI-DSS. Складається з 49 цілей контролю за 156 специфікаціями управління.
CCM
CCM (Cloud Control Matrix) - це фреймворк з кібербезпеки для хмарних платформ і технологій, розроблений світовою організацією Cloud Security Alliance (CSA). Складається зі 197-ти цілей управління і контролю, структуровані в 17 областях, що охоплюють ключові аспекти хмарних технологій.