它们源于将一个或多个安全标准中的一般结构转变为可操作项目的尝试。例如这是来自配置基准的检查强制执行密码历史它又直接映射到控制项目和部分和许多其他正如您在下面的示例中看到的那样。整个审计文件中有无数这样的例子。类型描述确保强制密码历史设置为个或更多密码另见。参考审计文件中的交叉引用在过去的几个月里投入时间在和中的所有审计文件中添加广泛的合规性交叉引用。因此例如如果您在正常流程中。
运行基准合规性扫描您还将同时收集与和相关的信息。所有这些结 南非 WhatsApp 号码列表 果都立即可用并在扫描完成后附加到每个检查结果然后您可以针对相关标准运行更具体的仪表板。审计中的标准交叉引用目前还为许多不同的标准添加了审计的交叉引用范围从和等通用标准到等行业特定标准。但请记住并非每个审计项目都映射到所有其他标准。只有那些与标准中的给定控制特别相关的项目才会被分配交叉引用。以下是已添加交叉引用的标准的简短列表联邦信息系统和组。
织的安全和隐私控制支付卡行业数据安全标准改进关键基础设施网络安全的框架年年健康保险流通与责任法案北美电力可靠性公司关键基础设施保护保护非联邦信息系统和组织中的受控非机密信息对最终用户的好处即使您的特定环境是只关心一两个安全标准能够向外与合作伙伴或外部组织沟通通常会带来好处。交叉引用使您能够以不同受众认为有用的术语进行内部交流。交叉引用使您能够就与合规团队与技术和安全团队以及与政策制定者和高管进行交流。