<h1 id="合规法律和法规"><a aria-hidden="true" class="anchor-heading icon-link" href="#合规法律和法规"></a>合规、法律和法规</h1>
<blockquote>
<p>在信息安全中，外部规则和法规通常会对收集信息、开展调查和监视网络等活动的能力进行限制。为确保遵守规则，可以设置相关要求，包括保护组织、设计新系统和应用程序、决定数据保留时间、加密或标记敏感数据等。</p>
</blockquote>
<h2 id="合规"><a aria-hidden="true" class="anchor-heading icon-link" href="#合规"></a>合规</h2>
<ul>
<li>法规合规</li>
<li>行业合规</li>
</ul>
<h2 id="用控制实现合规"><a aria-hidden="true" class="anchor-heading icon-link" href="#用控制实现合规"></a>用控制实现合规</h2>
<ul>
<li>物理控制</li>
<li>管理控制</li>
<li>技术控制</li>
<li>关键控制与补偿控制</li>
</ul>
<h2 id="保持合规"><a aria-hidden="true" class="anchor-heading icon-link" href="#保持合规"></a>保持合规</h2>
<ul>
<li>监视</li>
<li>审查</li>
<li>记录</li>
<li>报告</li>
</ul>
<h2 id="法律与信息安全"><a aria-hidden="true" class="anchor-heading icon-link" href="#法律与信息安全"></a>法律与信息安全</h2>
<ul>
<li>《一般数据保护条例》（General Data Protection Regulation，GDPR）</li>
</ul>
<h2 id="采用合规框架"><a aria-hidden="true" class="anchor-heading icon-link" href="#采用合规框架"></a>采用合规框架</h2>
<ul>
<li>ISO/IEC 27000《信息安全管理系统——概述和词汇》。</li>
<li>ISO/IEC 27001《信息技术—安全技术—信息安全管理系统—要求》。</li>
<li>ISO/IEC 27002《信息安全控制实施守则》。</li>
</ul>
<h2 id="新技术下的合规"><a aria-hidden="true" class="anchor-heading icon-link" href="#新技术下的合规"></a>新技术下的合规</h2>
<ul>
<li>云中的合规</li>
<li>区块链合规</li>
<li>加密货币合规</li>
</ul>

合规、法律和法规

knowledge



记录我在工作和学习中掌握到的软件开发主题的知识。

## 已完成

![[个人介绍 | about me#简介:#*]]
![[programming-languages.python#介绍:#*]]

- [[basic.software.operating-system]]
- [[security]]
- [[software-develop.design]]
- [[software-develop.design.Design Patterns]]

## 施工中

- [[software-develop.VCS.git]]
- [[database]]
