|
Loi ou
standard |
Secteur |
Objectif |
|
Sarbanes-Oxley |
Sociétés cotées au NY Stock Exchange |
Protection des investisseurs obligeant entre
autre, les sociétés concernées, à disposer
d’un cadre de contrôle interne de type COSO
afin d’assurer la confidentialité,
l’intégrité et la transparence des données
financières. |
|
HIPAA |
Santé |
Protection de la confidentialité,
de l'intégrité et de la disponibilité des
informations médicales. |
|
PCI |
Cartes de crédit |
Protection de la confidentialité des
informations de cartes de crédit
enregistrées et utilisées par les sociétés
de vente sur Internet. |
|
GLBA Gramm Leach Bliley
|
Secteur financier US |
Protection de la confidentialité et
de l'intégrité des informations financières
personnelles enregistrées par les
institutions financières. |
|
BASEL II |
Banques mondiales |
Renforcement du système de gestion des
risques bancaires et notamment des risques
de crédit et des risques opérationnels pour
les banques. |
|
Solvability II |
Assurances européennes
|
Renforcement du système de gestion des
risques notamment vis-à-vis des risques
opérationnels et des exigences de fonds
propres des assureurs européens. |
|
NERC-CIP |
Energie
nord-américaine |
Renforcement de la protection des
cyber-actifs critiques à la fiabilité du
réseau d’électricité. |
|
CICA 5970 et SAS 70 |
Tous |
S’assurer de la qualité de
service et de la sécurité des processus
hébergés chez un fournisseur. A noter que la
section 5970 n’est pas une loi mais un
standard. |
Confidentialité
des données