Aikido
Kostenlos Starten
Kein CC erforderlich
Lernen Sie
/
Drehscheibe für Compliance

Kapitel 2: Erläuterung der wichtigsten Compliance

Jetzt wissen Sie, warum die compliance wichtig ist (oder warum Sie sie zumindest nicht ignorieren können). Lassen Sie uns nun die Buchstabensuppe der spezifischen Rahmenwerke durchgehen. SOC 2, ISO 27001, PCI DSS, GDPR, HIPAA, CMMC... die Liste ist endlos. Sie alle klingen einschüchternd, komplex und von Leuten entwickelt, die noch nie eine Zeile Code geschrieben haben.

In diesem Kapitel werden die großen Player aufgeschlüsselt. Sie erfahren, was die einzelnen Anforderungen sind, wie sie sich auf Ihren technischen Stack und Ihre Arbeitsabläufe auswirken, welche Fallstricke zu vermeiden sind und worauf die Prüfer wirklich achten. Keine Floskeln, nur die praktischen Dinge, die Sie wissen müssen, um diese obligatorischen Hürden zu überwinden, ohne Ihren Verstand zu verlieren oder Ihre Roadmap zu entgleisen.

Lassen Sie uns die gängigsten Frameworks entschlüsseln, auf die Sie wahrscheinlich stoßen werden. Zunächst aber ein klarer Überblick.

Das Inhaltsverzeichnis:
SOC Compliance
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2-Richtlinie
DORA
EU-Gesetz zur Cyber-Resilienz (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Wesentliche Acht
Singapur CCoP (für CII)
Japanisches Cybersicherheitsgesetz und verwandte Gesetze (APPI)

Inhaltsübersicht

Kapitel 1: Verständnis des Rahmens für Compliance

Was sind Compliance und warum sind sie wichtig?
Wie sich Compliance auf DevSecOps-Workflows auswirken
Gemeinsame Elemente der verschiedenen Rahmenwerke

Kapitel 2: Erläuterung der wichtigsten Compliance

SOC Compliance
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
GDPR
NIS2-Richtlinie
DORA
EU-Gesetz zur Cyber-Resilienz (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Wesentliche Acht
Singapur CCoP (für CII)
Japanisches Cybersicherheitsgesetz und verwandte Gesetze (APPI)

Kapitel 3: Umsetzung der Compliance in der Entwicklung

Auswahl des richtigen Frameworks für Ihr Unternehmen
Aufbau konformer DevSecOps-Pipelines
Schulung von Entwicklungsteams für Compliance
Prüfungsvorbereitung für Entwickler
Langfristige Aufrechterhaltung der Compliance
Das Ende

Ähnliche Blogbeiträge

Alle sehen
Alle sehen
4. Juni 2024
-
Compliance

SOC 2-Zertifizierung: 5 Dinge, die wir gelernt haben

Was wir während unseres Audits über SOC 2 gelernt haben. ISO 27001 vs. SOC 2, warum Typ 2 sinnvoll ist und warum die SOC 2-Zertifizierung für US-Kunden wichtig ist.

16. Januar 2024
-
Compliance

NIS2: Wer ist betroffen?

Für wen gilt die NIS2? Wen betrifft sie? Was sind wesentliche und wichtige Sektoren und Schwellenwerte für die Unternehmensgröße? Die App von Aikido verfügt über eine NIS2-Berichtsfunktion.

5. Dezember 2023
-
Compliance

ISO 27001-Zertifizierung: 8 Dinge, die wir gelernt haben

Was wir gerne gewusst hätten, bevor wir mit der ISO 27001:2022 compliance begonnen haben. Hier sind unsere Tipps für alle SaaS-Unternehmen, die sich nach ISO 27001 zertifizieren lassen wollen.