Поделиться через


Список правил диспетчера соответствия требованиям

В этой статье: Просмотрите полный список правил , доступных для создания оценок, в диспетчере соответствия требованиям.

Важно!

Правила, доступные для использования вашей организацией по умолчанию, зависят от лицензионного соглашения. Ознакомьтесь со сведениями о лицензировании.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Обзор

Диспетчер соответствия требованиям предоставляет полный набор шаблонов нормативных требований для создания оценок. Эти правила, как они упоминаются в диспетчере соответствия требованиям, могут помочь вашей организации соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных. Правила добавляются в диспетчер соответствия требованиям по мере принятия новых законов и нормативных актов. Диспетчер соответствия требованиям также обновляет свои правила при изменении базовых законов или нормативных актов. Узнайте больше о проверке и принятии обновлений.

Список нормативных актов и их поиск

Совет

На новом портале Microsoft Purview страница "Правила " находится в левой области навигации, а не в виде вкладки вверху.

Ниже приведен полный список правил в диспетчере соответствия требованиям. В диспетчере соответствия требованиям перейдите на страницу Правила и выберите имя правила, чтобы просмотреть его описание, свойства, элементы управления и связанные действия по улучшению. Перейдите к следующему разделу, чтобы просмотреть правила по областям или отраслям:

Включенные правила

Некоторые правила включены в диспетчер соответствия требованиям по умолчанию в зависимости от уровня подписки:

  • Клиенты на всех уровнях подписки. Базовые показатели защиты данных Майкрософт включены для всех организаций в рамках их подписки.
  • Клиенты на уровнях подписки A5,E5/G5. Помимо базовых показателей Microsoft Data Protection, вы можете выбрать три правила уровня "Премиум" для бесплатного использования.
  • Клиенты сообщества государственных организаций США (GCC) Средний, GCC High и Министерство обороны (DoD): Сертификация модели зрелости кибербезопасности (CMMC), уровни 1–5, включена в дополнение к базовым показателям Защиты данных Майкрософт.

Правила ценовой категории "Премиум"

Перечисленные ниже нормативные шаблоны могут быть приобретены вашей организацией. Некоторые лицензионные соглашения позволяют бесплатно использовать три правила premium. Ознакомьтесь со сведениями о лицензировании.

Искусственный интеллект

  • Закон об искусственном интеллекте ЕС
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI Risk Management Framework (RMF) 1.0

Глобальные

  • Рекомендации и функциональные требования к системам управления электронными записями (модуль 2)
  • ISO 15489-1:2016
  • ISO 16175-1:2020
  • ISO 19791 — Информационные технологии — методы безопасности — оценка безопасности операционных систем
  • ISO 22301:2019
  • ISO 23081-1:2017
  • ISO 27005:2018
  • ISO 27017:2015
  • Iso 27034-1 Информационные технологии — методы безопасности — безопасность приложений
  • ISO 27799: 2016, Медицинская информатика — управление информационной безопасностью в здравоохранении
  • ISO 28000 — спецификации систем управления безопасностью для цепочки поставок
  • ISO 31000:2018
  • ISO 37301
  • ISO 55001 — управление активами — системы управления — требования
  • ISO IEC 80001-1:2010
  • ISO/IEC 27001:2013
  • ISO/IEC 27001:2022
  • ISO/IEC 27018:2019
  • ISO/IEC 27033-1:2015
  • ISO/IEC 27701:2019
  • NIST 800-207 — архитектура "Никому не доверяй"
  • SIG 2022
  • Системные и организационные элементы управления (SOC) 1
  • Системные и организационные элементы управления (SOC) 2

Отраслевые

Государственные учреждения США

  • Приложение III к циркуляру OMB No. A-130 — безопасность федеральных автоматизированных информационных ресурсов
  • CFR - Кодекс федеральных правил, раздел 21, часть 11, электронные записи, электронные подписи
  • Правило защиты конфиденциальности детей в Интернете (COPPA)
  • CMMC уровня 1, уровень 2, уровень 3, уровень 4, уровень 5
  • CMMC версии 2, уровень 1
  • CMMC версии 2, уровень 2
  • Политика безопасности и конфиденциальности информационных систем CMS (IS2P2)
  • Закон о мошенничестве с компьютерами и злоупотреблениях (CFAA)
  • Содержание предпродажных заявок для управления кибербезопасностью на медицинских устройствах
  • Политика безопасности информационных служб уголовного правосудия (CJIS)
  • Кибербезопасность для сетевых медицинских устройств, содержащих готовые (OTS) программное обеспечение - FDA
  • Сертификация модели зрелости кибербезопасности (CMMC) уровней 1–5
  • DFARS
  • e-CFR — правила кражи удостоверений
  • Электронный кодекс федеральных правил — часть 748.0 и приложение A
  • Правила конфиденциальности FDIC
  • Брошюра по информационной безопасности Федерального совета по проверке финансовых учреждений (FFIEC)
  • FedRAMP Moderate
  • Высокий базовый план SSP FedRAMP
  • Закон о свободе информации (FOIA)
  • FTC Конфиденциальность финансовой информации для потребителей
  • Закон Грэмм-Лич-Блили, раздел V, подзаголовок A, финансовая конфиденциальность
  • HIPAA/HITECH
  • HITRUST
  • Национальная безопасность президентская директива 7: идентификация, приоритеты и защита критической инфраструктуры
  • IRS — процедура получения доходов 98-25 автоматизированных записей
  • IRS-P1075
  • Минимальные допустимые стандарты риска для бирж (MARS-E) 2.0
  • Требования к универсальному управлению электронными записями (ERM) национальных архивов
  • NIST 800-37
  • NIST 800-53 ред.4
  • NIST 800-53 ред.5
  • Рекомендации по цифровой идентификации NIST 800-63
  • NIST 800-78-4: алгоритмы шифрования и размеры ключей для проверки личности
  • NIST 800-137A - Оценка программ непрерывного мониторинга информационной безопасности (ISCM)
  • NIST 800-171
  • NIST 800-184: руководство по восстановлению событий кибербезопасности
  • NIST CSF
  • NIST Privacy Framework
  • Управление ИТ-ресурсами NIST SP 1800-5
  • Специальная публикация NIST 1800-1 Обеспечение электронных медицинских записей на мобильных устройствах
  • NIST Special Publication 800-128
  • NIST Special Publication 800-210: General контроль доступа Guidance for Cloud Systems
  • Закон Сарбейнса-Оксли
  • SEC 17-4(a)
  • Закон о конфиденциальности США Америки
  • США - Уточнение законного использования данных за рубежом (CLOUD)
  • США - Заявление комиссии и руководство по раскрытию информации о кибербезопасности публичной компании
  • США - Министерство энергетики (DOE) помощь иностранной атомной энергии
  • США - Закон о правах на образование семьи и конфиденциальности (FERPA)
  • США - Федеральный закон о модернизации информационной безопасности 2014 года (FISMA)
  • США - Закон о защите и защите химических объектов от террористических нападений

Штаты и территории США

  • Alabama — политика 621: уведомление о нарушении данных — DRAFT
  • Аляска - Глава 48 - Закон о личном Information Protection
  • Аризона - Уведомление о нарушениях в системах безопасности
  • Арканзас Код Заголовок 4, Подзаголовок 7, Глава 110, Личный Information Protection Закон
  • Калифорния - Гражданский кодекс, раздел 1798
  • Калифорния - Закон о нарушении базы данных (Калифорния SB 1386)
  • Калифорния - Код образования - EDC, раздел 3, раздел 14, часть 65, глава 2.5 - Конфиденциальность социальных сетей
  • Калифорния - Закон о правах на частную жизнь (CPRA)
  • Калифорния - SB-327 Конфиденциальность информации: подключенные устройства
  • Закон калифорнийских потребительских кредитных агентств отчетности
  • Закон Колорадо о конфиденциальности (CPA)
  • Закон Калифорнии о конфиденциальности данных California Consumer Privacy Act (CCPA)
  • Защита данных потребителей в Колорадо
  • Колорадо Пересмотренный устав, раздел 6-1-716, уведомление о нарушении безопасности
  • Connecticut — отображение и использование номеров социального страхования и персональных данных
  • Общие уставы Коннектикута — общие положения для государственных подрядчиков, получающих конфиденциальную информацию
  • Программа информационной безопасности Connecticut для защиты персональных данных
  • Закон штата Коннектикут - Нарушение безопасности повторно компьютеризированных данных, содержащих личную информацию
  • Закон О.К. 16-237 - Закон об уведомлении потребителей о нарушении безопасности личной информации
  • Делавэр - Закон о защите конфиденциальности данных учащихся
  • Delaware Компьютерные нарушения безопасности - Коммерция и торговля Подзаголовок II - 12B-100 до 12B-104
  • Флорида Название XXXII, Глава 501, Раздел 501.171, Безопасность конфиденциальной личной информации
  • Закон о защите личных удостоверений Грузии (США)
  • Уведомление Гуама о нарушениях личной информации
  • Гавайи — нарушение безопасности персональных данных, глава 487N
  • Кража Айдахо Удостоверений
  • Иллинойс (740 ILCS 14/1) Закон о конфиденциальности биометрической информации
  • Закон о личном Information Protection штата Иллинойс
  • Раскрытие информации о нарушении безопасности в Индиане
  • Айова - Закон о личном Information Protection учащихся
  • Код Айовы. Заголовок XVI. Глава 715C. Защита от нарушений безопасности персональных данных
  • Канзас Потребитель Информация, Закон о нарушении безопасности
  • Уведомление о нарушении данных в Кентукки
  • Закон о нарушении безопасности базы данных Луизианы (Закон No 382)
  • Мэн - Закон о защите конфиденциальности информации о потребителях в Интернете
  • Мэн — уведомление о риске для персональных данных
  • Кодекс правительства штата Мэриленд - Защита информации государственными учреждениями
  • Закон о личном Information Protection штата Мэриленд - Требования к уведомлению о нарушении безопасности, HB 1154
  • Закон о конфиденциальности данных учащихся Штата Мэриленд
  • Массачусетс - 201 CMR 17.00: Стандарты для защиты личной информации жителей Содружества
  • Массачусетс, закон об уведомлении о нарушении данных 93H, раздел 1-6
  • Закон о защите от кражи удостоверений Мичигана
  • Уведомление о нарушении безопасности Миссисипи
  • Монтана - препятствие кражи удостоверений
  • Небраска о защите данных и уведомлении потребителей о нарушении безопасности данных
  • Невада, глава 603A . Безопасность и конфиденциальность персональных данных
  • Невада Сенат законопроект 220 Закон о конфиденциальности в Интернете
  • Закон о праве на частную жизнь в Нью-Гемпшире
  • Раскрытие информации о нарушении безопасности в Нью-Джерси
  • Нью-Мексико Глава 57 . Защита конфиденциальности (статья 57-12B-1–4)
  • Закон о конфиденциальности информации потребителей в Нью-Мексико
  • Закон об уведомлении о нарушении данных в Нью-Мексико
  • Нью-йорк - 23 NYCRR Часть 500
  • Административный кодекс Нью-йорка — уведомление о нарушении безопасности
  • Общее бизнес-право Нью-йорка — уведомление о нарушении безопасности данных и защита безопасности данных
  • Закон о конфиденциальности Нью-йорка
  • Северная Каролина - Закон о защите от кражи личных данных
  • Северная Дакота, глава 51-30 Уведомление о нарушении безопасности для личной информации
  • Огайо — уведомление о нарушении безопасности
  • Закон о защите данных Огайо 2018 г.
  • Закон об уведомлении о нарушении безопасности в Оклахоме
  • Закон Орегон о краже Information Protection потребительских удостоверений
  • Закон об уведомлении о нарушении персональных данных в Пенсильвании
  • Пуэрто-Рико — Закон о безопасности банков данных о граждане
  • Род-Айленд - Закон о защите от кражи удостоверений
  • Южная Каролина - Уведомление о нарушении
  • Южная Дакота — уведомление о нарушении
  • Теннесси 18.47.2107 Выпуск персональных сведений о потребителях
  • Техас - Закон о защите и принудительном применении кражи личных данных
  • Техас политика конфиденциальности для защиты номеров социального страхования
  • Закон о защите кредитов потребителей штата Юта
  • Электронная информация или конфиденциальность данных в штате Юта
  • Вермонт — Закон о конфиденциальности данных и защите потребителей
  • Вирджиния Нарушение Закона о персональных данных
  • Закон Вирджинии о конфиденциальности данных потребителей (CDPA)
  • Вашингтон( округ Колумбия) — стандарт уведомлений о нарушении безопасности потребителей
  • Западная Вирджиния - Нарушение безопасности информации о потребителях
  • Уведомление О нарушении безопасности Висконсин

Региональные

страны и регионы Asia-Pacific

  • Платформа конфиденциальности Азиатско-Тихоокеанского экономического сотрудничества (АТЭС)
  • Австралия — ASD Essential 8
  • Австралия - ASD Essential 8, уровень зрелости 1
  • Австралия - ASD Essential 8, уровень зрелости 2
  • Австралия - ASD Essential 8 Зрелость уровень 3
  • Австралия - Закон о национальных архивах
  • Австралия - Стандарты ведения учета в Службе государственных записей Виктории
  • Австралия - Закон о спаме 2003 года
  • Код конфиденциальности (кредитные отчеты) Австралии
  • Закон о конфиденциальности для Австралии
  • Закон о публичной записи Австралии
  • Австралийская платформа кибербезопасности энергетического сектора (AESCSF)
  • Австралийская программа для оценки информационной безопасности (IRAP) с ISM версии 3.5 — официальная
  • Австралийская программа для оценки информационной безопасности (IRAP) с ISM версии 3.5 — защищено
  • Австралийский орган по пруденциальному регулированию CPS
  • Викторианская защита стандартов безопасности данных версии 2.0 (VPDSS 2.0)
  • Стандарт управления информацией для австралийского правительства — Национальный архив Австралии (NAA)
  • Китай — спецификация безопасности личной информации
  • Закон о кибербезопасности Китайская Народная Республика
  • Гонконг - Кодекс банковской практики и платежные карты
  • Гонконг - Постановление о персональных данных (конфиденциальности)
  • Закон Индии о защите цифровых персональных данных
  • Правила информационных технологий Индии (разумные методы и процедуры обеспечения безопасности и конфиденциальные персональные данные или информация)
  • Индия - Закон об информационных технологиях
  • Платформа кибербезопасности Резервного банка Индии
  • Индонезия - Закон 11/2008
  • Индонезия - Закон 27/2022
  • Япония - Закон о запрете несанкционированного доступа к компьютерам
  • Япония — общая модель мер информационной безопасности для государственных учреждений и связанных учреждений
  • Япония — общие стандарты для мер информационной безопасности для государственных учреждений и связанных с ними учреждений
  • Знак конфиденциальности Японии - JIS Q 15001: 2017
  • Закон Японии о защите личной информации (Закон No 57 2003 года)
  • Республика Корея — Закон об использовании и защите кредитной информации
  • Корея - Закон о содействии использованию информационно-коммуникационных сетей и защите данных
  • Закон о личных Information Protection Кореи
  • Малайзия — Закон о защите персональных данных (PDPA)
  • Управление рисками Малайзии в технологии (RMiT)
  • Мьянма - Закон о защите частной жизни и безопасности граждан
  • Непал - Закон о праве на информацию
  • Новая Зеландия - Закон о конфиденциальности / 2020
  • Новая Зеландия - Закон о публичных записях
  • Новая Зеландия - Политика аутсорсинга Резервного банка BS11
  • Новая Зеландия — Кодекс конфиденциальности информации о телекоммуникациях
  • Политика хранения данных здравоохранения Новой Зеландии
  • Код конфиденциальности информации о здоровье Новой Зеландии
  • Новозеландская платформа информационной безопасности здравоохранения (HISF)
  • Руководство по информационной безопасности Новой Зеландии (NZISM)
  • Пакистан - Закон об электронной защите данных - DRAFT
  • Рекомендации по управлению информационной безопасностью BSP для Филиппин
  • Закон о конфиденциальности данных Филиппин от 2012 года
  • Сингапур - Рекомендации АБС по целям и процедурам контроля для аутсорсинговых поставщиков услуг
  • Сингапур - Закон о банковской деятельности (кап. 19)
  • Сингапур - Кибербезопасность 2018
  • Руководство по кибербезопасности Интернета вещей в Сингапуре
  • Сингапур - Платформа управления технологическими рисками Сингапура
  • Сингапур — Стандарт многоуровневой облачной безопасности (MTCS)
  • Сингапур - Закон о защите персональных данных / 2012
  • Закон о борьбе со спамом в Сингапуре
  • Тайвань - Правила реализации системы внутреннего аудита и внутреннего контроля электронных платежных учреждений - 2015
  • Тайвань - Правила реализации системы внутреннего аудита и внутреннего контроля финансовых холдинговых компаний и банковской деятельности
  • Тайвань - Правила, регулирующие утверждение и администрирование предприятий службы финансовой информации, занимающихся межбанковской передачей и расчетами средств
  • Тайвань - Правила, регулирующие стандарты информационной системы и управления безопасностью электронных платежных учреждений
  • Тайвань — Закон о коммерческой тайне
  • Закон о защите персональных данных Тайваня (PDPA)
  • Таиланд PDPA
  • Тайвань — Закон о коммерческой тайне
  • Узбекистан - Закон Республики Узбекистан о персональных данных
  • Вьетнам - Закон о защите прав потребителей
  • Вьетнам - Закон о кибербезопасности
  • Вьетнам - Закон о сетевой информационной безопасности
  • Вьетнам - Закон об информационных технологиях

Европа, Ближний Восток и Африка (EMEA)

  • Албания - Закон о защите персональных данных No 9887
  • Австрийский закон о телекоммуникациях 2003 года
  • Армения - Закон Республики Армения о защите персональных данных
  • Закон Беларуси "Об информации, информационной и защите информации"
  • Бельгия - Закон о защите физических лиц в отношении обработки персональных данных
  • Бельгия НББ Декабрь 2015
  • Закон Боснии и Герцеговины о защите персональных данных
  • Закон о защите данных в Ботсване
  • Закон Болгарии о защите персональных данных 2002
  • Платформа кибербезопасности Центрального банка Кувейта
  • Директива о корпоративной отчетности по устойчивому развитию (CSRD)
  • Кипр Закон об обработке персональных данных
  • Чешский - Закон No 110/2019 Coll. об обработке персональных данных - 2019
  • Чешский - О кибербезопасности и изменении связанных законов (Закон о кибербезопасности) - Закон No 181
  • Дания — Закон о защите данных
  • Дания - Исполнительный указ об информации и согласии, необходимых в случае хранения информации и доступа к ней в End-User терминального оборудования
  • Директива 2013/40/ЕС Европейского парламента и Совета
  • Дубай - Регламент по защите данных в области здравоохранения
  • Правила защиты потребителей Дубая (Регулирующий орган по телекоммуникациям)
  • Дубай ISR
  • Египет — Закон о защите данных
  • Эстония — Закон о защите персональных данных
  • Эстония - Система мер безопасности для информационных систем
  • Директива ЕС 2006/24/EC
  • Директива ЕС 2002 г. 58 EC
  • GDPR ДЛЯ ЕС (Общий регламент по защите данных)
  • EudraLex - Правила, регулирующие лекарственные препараты в Европейском Союзе
  • Европейское агентство по сетевой и информационной безопасности (ENISA) — Cloud Computing Information Assurance Framework
  • Финляндия — Закон о защите данных
  • Финские критерии оценки информационной безопасности Облачные службы
  • Франция — Закон о защите данных
  • Закон Грузии о защите персональных данных
  • Германия — аннотированный текст минимальных требований к управлению рисками
  • Германия — Каталог элементов управления соответствием облачным вычислениям (C5)
  • Германия — Федеральный закон о защите данных
  • Германия - Надзорные требования к ИТ в финансовых учреждениях (BAIT)
  • Гана — Закон о защите данных
  • Закон о защите данных в Ирландии
  • Правила защиты конфиденциальности (передача данных в базы данных за рубежом)
  • Закон о конфиденциальности в Израиле
  • Политика облачных платформ Иордании & служб
  • Закон Кении о защите данных
  • Закон Люксембурга
  • Мальта — Закон о защите данных
  • Закон о защите данных Маврикия 2004 года
  • Черногория - Закон о защите персональных данных
  • Директива НАТО AC/322-D (2021)0032
  • Регламент по защите данных в Нигерии
  • Директива НИС2 (ЕС) 2022/2555 Европейского парламента и Совета
  • Оман - Закон об электронных транзакциях
  • Регулирование облачных вычислений в Катаре
  • Политика безопасности облака в Катаре
  • Катарское национальное информационное обеспечение (NIA)
  • Закон Республики Молдова о защите персональных данных
  • Румыния - Закон о защите данных 190/2018
  • Россия - Федеральный закон 149-ФЗ "Об информации, информационных технологиях и информационной безопасности"
  • Федеральный закон Российской Федерации о персональных данных
  • Саудовская Аравия - Валютное управление Саудовской Аравии (SAMA)
  • Саудовская Аравия - Национальное управление кибербезопасности (NCA)
  • Защита потребителей в Южной Африке ACT 68 2008
  • Закон Южной Африки об электронных коммуникациях и сделках 2002 года
  • Южная Африка - Закон о содействии доступу к информации
  • Южноафриканская POPIA
  • Закон Словакии о защите персональных данных
  • Испания - Национальные рамки безопасности
  • Швейцария — Федеральный закон о защите данных (FADP)
  • Руководство по информационной и коммуникационной безопасности в Турции
  • Турция - Защита персональных данных KVKK 6698
  • ОАЭ - Федеральный закон о борьбе с киберпреступлениями
  • ОАЭ - Федеральный закон об электронных транзакциях и коммерции
  • ОАЭ - Федеральный закон No 2 от 2019 года об использовании информационно-коммуникационных технологий (ИКТ) в области здравоохранения
  • ОАЭ - Стандарты информационной гарантии NESA
  • Закон ОАЭ о конфиденциальности данных
  • TRA регуляторной политики ОАЭ - Интернет вещей
  • Закон о федеральном указе ОАЭ, регулирующем телекоммуникационный сектор
  • Уганда — Закон о защите данных и конфиденциальности
  • Великобритания - Кибербезопасность для поставщиков обороны Стандарт 05-138
  • Великобритания - Правила морской нефтяной деятельности / 2011
  • Кибер-Essentials Великобритании
  • Закон о защите данных в Великобритании
  • Закон о хранении данных в Великобритании
  • Конфиденциальность и электронные коммуникации в Великобритании
  • Украина - Закон о защите персональных данных
  • Йемен - Закон Йемена о праве доступа к информации

Латинская Америка

  • Антигуа и Барбуда - Закон о защите данных /2013
  • Багамские острова — Закон о защите данных
  • Барбадос - Законопроект о защите данных 2019
  • Барбадос - Закон об электронных транзакциях
  • Бермудские острова - Закон об электронных транзакциях
  • Закон о защите данных Сент-Люсии
  • Защита данных Тринидада и Тобаго (Закон 13 от 2011 г.)

Северная Америка

  • Канада - Нарушение правил по обеспечению безопасности
  • Канада - Британская Колумбия - Конфиденциальность информации & безопасность - FOIPPA
  • Руководство по Self-Assessment Self-Assessment управления по кибербезопасности финансовых учреждений
  • Канада - Закон о Information Protection личного здоровья (PHIPA) 2020
  • Канада - Закон о личных Information Protection и электронных документах (PIPEDA)
  • Канада — защищенный B
  • Кибербезопасность Канады — базовые средства управления кибербезопасностью для малых и средних организаций
  • Закон о can-spam
  • Закон об управлении информационной безопасностью — провинция Британская Колумбия, Калифорния
  • Мексика - Федеральный закон о защите прав потребителей
  • Мексика - Федеральный закон о защите персональных данных, хранящиеся частными лицами

Южная Америка

  • Аргентина - Закон о защите персональных данных 25.326
  • Закон Бразилии о защите прав потребителей No 8078 (Office 365)
  • Бразилия — Общий закон о защите данных (LGPD)
  • Колумбия - Указ No 1377/2013
  • Колумбия - Внешнее циркулярное письмо 007 от 2018 года
  • Колумбия - Закон 1266/2008 - Закон о данных Хабеас
  • Закон Перу о защите конфиденциальности данных 29733