Come maggiore regolamentazione e supervisione è implementato a livello globale , la necessità di politiche e procedure di conformità comprensione diventa ancora più importante . Due politiche di conformità critiche sono il Payment Card Industry Data Security Standard ( PCI - DSS) e l' American Electric Reliability Corporation protezione delle infrastrutture critiche del Nord ( NERC - CIP) . Entrambi coinvolgono la sicurezza informatica e la protezione delle risorse , anche se in settori diversi. PCI - DSS
requisiti PCI - DSS si fusero nel 2006 come un gruppo collettivo di politiche richieste dalle cinque grandi reti di pagamenti elettronici al dettaglio internazionali : VISA , American Express , Discover, MasterCard e JCB (Japan Credit Bureau ) . I 12 requisiti PCI -DSS si applicano alle aziende del settore finanziario che fanno affari con una di queste cinque maggiori società di carte di credito e di che o di processo , trasmettere o memorizzare i numeri di carta di credito ( anche conosciuto come " i dati dei titolari di carta " ) . L'impulso per PCI - DSS è quello di fornire garanzie contro il furto di identità .
NERC - CIP
Le norme CIP incaricati dalla NERC sono in atto per contribuire a salvaguardare il Nord America sistema di potere . Utilità di generazione di potenza e rivenditori di potenza sono soggetti a tali standard . I 18 principi ( non tutte le entità sono soggetti a tutte le norme ) sono simili a PCI - DSS , in quanto essi controllano come una rete deve essere configurato e dove le attività informatiche critiche devono essere situate e accessibile (in contrapposizione ai dati dei titolari di carta . )