قائمة قوالب إدارة التوافق

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

في هذه المقالة: عرض القائمة الشاملة للقوالب المتوفرة لإنشاء التقييمات في Compliance Manager.

هام

تعتمد قوالب التقييم المتوفرة لمؤسستك على اتفاقية الترخيص الخاصة بك. راجع التفاصيل.

نظرة عامة

يوفر Microsoft Purview Compliance Manager مجموعة شاملة من القوالب لإنشاء التقييمات. يمكن أن تساعد هذه القوالب مؤسستك على الامتثال للمتطلبات الوطنية والإقليمية والمتطلبات الخاصة بالصناعة التي تحكم جمع البيانات واستخدامها.

تتم إضافة القوالب إلى Compliance Manager مع سن قوانين ولوائح جديدة. يحدث Compliance Manager أيضا قوالبه عند تغيير القوانين أو اللوائح الأساسية. تعرف على المزيد حول كيفية مراجعة التحديثات وقبولها.

قائمة القوالب ومكان العثور عليها

فيما يلي قائمة كاملة من القوالب في Compliance Manager. تتطابق أسماء القوالب مع اللوائح أو الشهادات المقترنة. عند توفرها، تنقلك الارتباطات الموجودة في أسماء القوالب أدناه إلى الوثائق ذات الصلة حول هذا المعيار أو اللوائح أو القانون.

يتوفر كل قالب (باستثناء القالب الافتراضي ل Microsoft Data Protection Baseline) في إصدار واحد على الأقل مصمم للاستخدام مع منتج معين، مثل Microsoft 365، إلى جانب إصدار عالمي يمكنك استخدامه لتقييم المنتجات الأخرى التي تختارها. لمعرفة المزيد حول خيارات القالب، راجع "تعرف على قوالب التقييم".

يمكنك أيضا تحديد قوالب فردية في Compliance Manager لعرض المزيد من المعلومات حولها، بما في ذلك وصف تنظيم القالب وخصائصه. اقرأ المقطع "حول" لملخص.

انتقل إلى قسم أدناه لعرض القوالب حسب المساحة أو الصناعة:

• العالميه
• الصناعه
• حكومة الولايات المتحدة
• الولايات والمناطق الأمريكية
• بلدان آسيا والمحيط الهادئ
• أوروبا، الشرق الأوسط، وإفريقيا (EMEA)
• أمريكا اللاتينية
• أمريكا الشمالية
• أمريكا الجنوبية

مكان العثور على القوالب في Compliance Manager

لمراجعة القوالب المتوفرة لمؤسستك، انتقل إلى صفحة قوالب التقييم . تعرف على المزيد حول كيفية عرض القوالب وإدارتها.

القوالب المضمنة

يتم تضمين واحد أو أكثر من القوالب المذكورة أدناه كجزء من اتفاقية الترخيص الخاصة بك. يتم تضمين قالب Microsoft Data Protection Baseline لكافة المؤسسات.

• أساس حماية البيانات من Microsoft
• القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي
• ISO/IEC 27001:2013
• NIST 800-53 Revs. 4 و5

ملاحظة

بالنسبة لعملاء مجتمع حكومة الولايات المتحدة (سحابة القطاع الحكومي) المتوسطين، سحابة القطاع الحكومي الأعلى، وزارة الدفاع (DoD): يتم تضمين قوالب شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) من 1 إلى 5 قوالب، بالإضافة إلى القوالب المذكورة أعلاه.

معاينة القوالب

القوالب المدرجة أدناه متوفرة حاليا للمعاينة. لن يتم حساب إنشاء التقييمات باستخدام هذه القوالب في إجمالي القوالب المرخصة المستخدمة.

• ISO 27001:2013 ل Azure (معاينة)
• ISO 27001:2013 for Dynamics 365 (معاينة)
• FedRAMP Moderate ل Dynamics 365 (معاينة)
• FedRAMP Moderate ل Azure (معاينة)
• FedRAMP High ل Azure (معاينة)
• FedRAMP High for Dynamics 365 (معاينة)
• SOC 2 ل Azure (معاينة)
• SOC 2 ل Dynamics 365 (معاينة)
• ISO 27018:2019 ل Azure (معاينة)
• ISO 27018:2019 for Dynamics 365 (معاينة)

قوالب Premium

يمكن شراء القوالب المذكورة أدناه من قبل مؤسستك.

العالميه

• الإرشادات والمتطلبات الوظيفية لأنظمة إدارة السجلات الإلكترونية (الوحدة 2 من ICA)
• ISO 15489-1:2016
• ISO 16175-1:2020
• ISO 19791 - تكنولوجيا المعلومات - تقنيات الأمان - تقييم الأمان للأنظمة التشغيلية
• ISO 22301:2019
• ISO 23081-1:2017
• ISO 27005:2018
• ISO 27017:2015
• تقنية المعلومات ISO 27034-1 — تقنيات الأمان — أمان التطبيق
• ISO 27799: 2016, Health informatics — Information security management in health
• ISO 28000 – مواصفات أنظمة إدارة الأمان لسلسلة التوريد
• ISO 31000:2018
• ISO 37301
• ISO 55001 – إدارة الأصول -- أنظمة الإدارة -- المتطلبات
• ISO IEC 80001-1:2010
• ISO/IEC 27001:2013
• ISO/IEC 27018:2019
• ISO/IEC 27033-1:2015
• ISO/IEC 27701:2019
• NIST 800-207 - ثقة معدومة Architecture
• SIG 2022
• عناصر تحكم النظام والمؤسسة (SOC) 1
• عناصر تحكم النظام والمؤسسة (SOC) 2

الصناعه

• AICPA/CICA المقبولة عموما مبادئ الخصوصية (GAPP)
• ARMA - تنفيذ مبادئ حفظ السجلات المقبولة بشكل عام (GARP)
• CDSA Content Protection & Security Standard
• مجموعة تنفيذ CIS 1، المجموعة 2، المجموعة 3
• CIS Microsoft 365 المستوى 1 و2
• مصفوفة عناصر تحكم السحابة (CCM) ل تحالف أمان السحابة (CSA)
• COBIT 5
• قائمة التحقق من الأمان عبر الإنترنت في FINRA
• ITU X.1052 Information Security Management Framework
• معيار إدارة معلومات العمولة المشتركة
• أفضل ممارسات أمان محتوى اقتران صورة الحركة (MPA)
• NERC CIP
• عناصر تحكم أمان عملاء SWIFT
• عناصر تحكم OWASP ProActive للمطورين 2018 v3.0
• (NAIC) معايير حماية تنظيم نموذج معلومات العملاء MDL-673
• PCI DSS v3.2.1
• خصوصية تنظيم المعلومات المالية والصحة للمستهلك، NAIC MDL-672، Q2 2017
• مراجعات مبادئ الإدارة السليمة للمخاطر التشغيلية (مخاطر عمليات Basel III)
• استبيان تجميع المعلومات الموحدة (SIG)
• Exchange تقييم أمان المعلومات الموثوق به

حكومة الولايات المتحدة

• الملحق الثالث إلى رقم دائري ل OMB. A-130 - أمان موارد المعلومات الآلية الفيدرالية
• CFR - رمز القانون الفيدرالي المسمى 21، الجزء 11، السجلات الإلكترونية، التواقيع الإلكترونية
• قاعدة حماية خصوصية الأطفال عبر الإنترنت (COPPA)
• CMMC المستوى 1، المستوى 2، المستوى 3، المستوى 4، المستوى 5
• CMMC v2 Level 1
• CMMC v2 Level 2
• CMS Information Systems Security and Privacy Policy (IS2P2)
• قانون الاحتيال على الكمبيوتر وإساءة الاستخدام (CFAA)
• محتوى عمليات إرسال ما قبل التسويق لإدارة الأمان عبر الإنترنت في الأجهزة الطبية
• نهج أمان خدمات معلومات العدالة الجنائية (CJIS)
• الأمان عبر الإنترنت للأجهزة الطبية المتصلة بالشبكة التي تحتوي على برامج جاهزة للاستخدام (OTS) - إدارة أجهزة الكمبيوتر المحمولة
• مستويات شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) من 1 إلى 5
• DFARS
• e-CFR - قواعد سرقة الهوية
• التعليمات البرمجية الإلكترونية للوائح الفيدرالية - الجزء 748.0 والإلحاق أ
• قواعد خصوصية FDIC
• كتيب أمان المعلومات في مجلس فحص المؤسسات المالية الفيدرالية (FFIEC)
• FedRAMP Moderate
• الأساس العالي ل FedRAMP SSP
• قانون حرية المعلومات (FOIA)
• خصوصية FTC للمعلومات المالية للمستهلك
• قانون Gramm-Leach-Bliley، العنوان الخامس، العنوان الفرعي أ، الخصوصية المالية
• HIPAA/HITECH
• HITRUST
• التوجيه رقم 7 لأمان الأمان: تحديد البنية الأساسية الهامة وتحديد الأولويات والحماية
• IRS - إجراء الإيرادات 98-25 السجلات التلقائية
• IRS-P1075
• الحد الأدنى لمعايير المخاطر المقبولة للتبادلات (MARS-E) 2.0
• متطلبات إدارة السجلات الإلكترونية العالمية (ERM) للمحفوظات الوطنية
• NIST 800-37
• NIST 800-53 rev.5
• إرشادات الهوية الرقمية NIST 800-63
• NIST 800-78-4: خوارزميات التشفير وأحجام المفاتيح للتحقق من الهوية الشخصية
• NIST 800-137A - تقييم برامج المراقبة المستمرة لأمان المعلومات (ISCM)
• NIST 800-171
• NIST 800-184: دليل استرداد أحداث الأمان عبر الإنترنت
• NIST CSF
• NIST Privacy Framework
• إدارة أصول تكنولوجيا المعلومات NIST SP 1800-5
• منشور NIST خاص 1800-1 تأمين السجلات الصحية الإلكترونية على الأجهزة المحمولة
• منشور NIST خاص 800-128
• منشور NIST الخاص 800-210: إرشادات التحكم بالوصول العامة للأنظمة السحابية
• Sarbanes-Oxley Act
• SEC 17-4(a)
• قانون الخصوصية في الولايات المتحدة الأمريكية
• الولايات المتحدة - توضيح قانون الاستخدام غير القانوني للبيانات (CLOUD)
• الولايات المتحدة - بيان العمولة وإرشادات الكشف عن الأمن السيبراني للشركة العامة
• الولايات المتحدة - مساعدة وزارة الطاقة (DOE) لأنشطة الطاقة الذرية الخارجية
• الولايات المتحدة - قانون الحقوق التعليمية والخصوصية للعائلة (FERPA)
• الولايات المتحدة - قانون تحديث أمن المعلومات الفيدرالي لعام 2014 (FISMA)
• الولايات المتحدة - حماية وتأمين المرافق الكيميائية من قانون الهجمات الهجمية

الولايات والمناطق الأمريكية

• ألاباما - النهج 621: إشعار خرق البيانات - مسودة
• ألاسكا - الفصل 48 - قانون حماية البيانات الشخصي
• أريزونا - إشعار بالخروقات في أنظمة الأمان
• عنوان رمز Arkansas 4، العنوان الفرعي 7، الفصل 110، قانون حماية البيانات الشخصية
• كاليفورنيا - قسم التعليمات البرمجية المدني 1798
• كاليفورنيا - قانون خرق قاعدة البيانات (كاليفورنيا SB 1386)
• كاليفورنيا - Education Code-EDC، العنوان 3، القسم 14، الجزء 65، الفصل 2.5- خصوصية وسائل التواصل الاجتماعي
• كاليفورنيا - قانون حقوق الخصوصية (CPRA)
• كاليفورنيا - خصوصية المعلومات SB-327: الأجهزة المتصلة
• قانون وكالات إعداد تقارير الائتمان الاستهلاكية في كاليفورنيا
• قانون خصوصية كاليفورنيا (CPA)
• قانون خصوصية المستهلك في كاليفورنيا (CCPA)
• حماية الكواسرية لخصوصية بيانات المستهلك
• القوانين المنقحة لكارادو، القسم 6-1-716، إشعار بخرق الأمان
• Connecticut - عرض أرقام الضمان الاجتماعي والمعلومات الشخصية واستخدامها
• القوانين العامة ل Connecticut - أحكام عامة لمتعاقدي الولايات الذين يتلقون معلومات سرية
• برنامج أمان معلومات Connecticut لحماية المعلومات الشخصية
• قانون ولاية Connecticut - خرق الأمان يعيد حوسبة البيانات التي تحتوي على معلومات شخصية
• العاصمه. القانون 16-237 - قانون إشعار خرق أمان المعلومات الشخصية للمستهلك
• Delaware - قانون حماية خصوصية بيانات الطلاب
• خروقات أمان الكمبيوتر Delaware - عنوان فرعي للتجارة والتجارة II - 12B-100 إلى 12B-104
• عنوان ولاية فلوريدا XXXII، الفصل 501، القسم 501.171، أمان المعلومات الشخصية السرية
• قانون حماية الهوية الشخصية لجوريا (الولايات المتحدة)
• إعلام بخرق المعلومات الشخصية في هوام
• هاواي - الخرق الأمني للمعلومات الشخصية الفصل 487N
• سرقة هوية Idaho
• قانون خصوصية المعلومات البيومترية في إلينوي (740 ILCS 14/1)
• قانون حماية البيانات الشخصية في إلينوي
• الكشف عن الخرق الأمني في إنديانا
• قانون حماية البيانات الشخصية للطالب في Iowa
• رمز Iowa. العنوان السادس عشر. الفصل 715 ج. حماية خرق أمان المعلومات الشخصية
• معلومات المستهلك في كانساس، قانون خرق الأمان
• إعلام خرق بيانات كنتاكي
• قانون الإعلام بخرق أمان قاعدة بيانات لويزيانا (القانون رقم). 382)
• Maine - قانون حماية خصوصية معلومات المستهلك عبر الإنترنت
• Maine - إشعار بالمخاطر على البيانات الشخصية
• تعليمة حكومية تابعة لحكومة الولاية الكهوردية - حماية المعلومات من قبل الوكالات الحكومية
• قانون حماية البيانات الشخصية في زغرب - متطلبات الإعلام بخرق الأمان، HB 1154
• قانون خصوصية بيانات الطلاب الخاص بطالب في هواء
• لاوس - 201 CMR 17.00: معايير حماية المعلومات الشخصية للمقيمين في الولاية
• القسم 1-6 من قانون الإعلام بخرق البيانات في لاوسس 93H
• قانون حماية سرقة هوية ميشغان
• إعلام خرق الأمان ل Mississippi
• Montana - إعاقة سرقة الهوية
• حماية البيانات وإخطار المستهلك في Nebraska بموجب قانون خرق أمان البيانات
• فصل Nevada 603A - أمان المعلومات الشخصية وخصوصيةها
• قانون خصوصية Nevada 220 Online
• قانون جديد لحق هامبهالو في الخصوصية
• الكشف عن خرق الأمان الجديد في الحماية الأمنية
• الفصل 57 من New Mexico - حماية الخصوصية (المادة 57-12B-1 إلى 4)
• قانون خصوصية معلومات المستهلك في المكسيك الجديد
• قانون الإعلام بخرق البيانات في نيو المكسيك
• نيويورك - 23 NYCRR الجزء 500
• الرمز الإداري لمدينة نيويورك - إشعار خرق الأمان
• قانون الأعمال العام في نيويورك - إعلام خرق أمان البيانات وحماية أمان البيانات
• قانون الخصوصية في نيويورك - مسودة
• North County - قانون الحماية من سرقة الهوية
• الفصل 51-30 في شمال Dakota إشعار بخرق الأمان للمعلومات الشخصية
• مقاطعة هاو - إشعار خرق الأمان
• قانون حماية البيانات في هواء 2018
• قانون إعلام خرق الأمان في أوكلاهيوما
• قانون سرقة هوية المستهلك في Oregon حماية البيانات
• خرق قانون الإعلام بالمعلومات الشخصية
• بورتوريكو - معلومات المواطنين حول قانون أمن بنك البيانات
• جزيرة Rhode - قانون الحماية من سرقة الهوية
• جنوب أمريكا - إشعار الخرق
• جنوب داكتا - إشعار بالخرق
• إصدار تينيسي 47-18-2107 لمعلومات المستهلك الشخصي
• تكساس - قانون إنفاذ سرقة الهوية وحمايتها
• نهج الخصوصية في تكساس لحماية أرقام الضمان الاجتماعي
• قانون حماية المستهلك في يوتا
• المعلومات الإلكترونية أو خصوصية البيانات في يوتا
• Verefront - العمل على خصوصية البيانات وحماية المستهلك
• قانون خرق حقوق المعلومات الشخصية في سترينيا
• قانون خصوصية بيانات المستهلك في كاليفورنيا (CDPA)
• واشنطن DC - معيار إعلام خرق أمان المستهلك
• West Germany - خرق أمان معلومات المستهلك
• إعلام خرق الأمان في Wisconsin

الاقليميه

بلدان Asia-Pacific

• إطار عمل الخصوصية للتعاون الاقتصادي في آسيا والمحيط الهادئ (APEC)
• أستراليا - ASD Essential 8
• أستراليا - ASD Essential 8 Maturity Level 1
• أستراليا - ASD Essential 8 Maturity Level 2
• أستراليا - ASD Essential 8 Maturity Level 3
• أستراليا - قانون الأرشيفات الوطنية
• أستراليا - السجلات العامة Office معايير حفظ السجلات في أستراليا
• أستراليا - قانون البريد العشوائي لعام 2003
• رمز الخصوصية في أستراليا (إعداد تقارير الائتمان)
• قانون الخصوصية في أستراليا
• إطار الأمان السيبراني في قطاع الطاقة الأسترالية (AESCSF)
• الإصدار 3 من برنامج التقييم المسجل لأمان المعلومات الأسترالية (IRAP)
• CPS سلطة تنظيم الحكم في أستراليا
• معايير أمان البيانات المحمية في لاتيني V2.0 (VPDSS 2.0)
• معيار إدارة المعلومات للحكومة الأسترالية - الأرشيفات الوطنية في أستراليا (NAA)
• الصين - مواصفات أمان المعلومات الشخصية
• قانون الأمن السيبراني في جمهورية الصين الشعبية
• هونغ كونغ - البيانات الشخصية (الخصوصية)
• قواعد تكنولوجيا المعلومات في الهند (الممارسات والإجراءات الأمنية المعقولة والبيانات الشخصية الحساسة أو المعلومات)
• الهند - قانون تكنولوجيا المعلومات
• Reserve Bank of India Cyber Security Framework
• إندونيسيا - القانون 11/2008
• اليابان - العمل على حظر الوصول غير المصرح به إلى الكمبيوتر
• اليابان - النموذج المشترك لمقاييس أمن المعلومات للوكالات الحكومية والوكالة ذات الصلة
• اليابان - المعايير المشتركة لمقاييس أمن المعلومات للوكالات الحكومية والهيئات ذات الصلة
• علامة الخصوصية في اليابان - JIS Q 15001 : 2017
• القانون الياباني لحماية المعلومات الشخصية (القانون رقم. 57 من 2003)
• كوريا - قانون استخدام معلومات الائتمان وحمايتها
• كوريا - قانون تعزيز استخدام شبكة المعلومات والاتصالات وحماية البيانات
• قانون حماية البيانات الشخصي في كوريا
• ماليزيا - قانون حماية البيانات الشخصية (PDPA)
• إدارة المخاطر في ماليزيا في التكنولوجيا (RMiT)
• الحفظ - القانون الذي يحمي خصوصية المواطنين وأمنهم
• قانون الحق في المعلومات في اليمن
• نيوزيلندا - قانون الخصوصية / 2020
• نيوزيلندا - قانون السجلات العامة
• نيوزيلندا - نهج الاستعانة بمصادر خارجية لحجز بنك BS11
• نيوزيلندا - رمز خصوصية معلومات الاتصالات
• نهج استبقاء البيانات الصحية في نيوزيلندا
• رمز خصوصية المعلومات الصحية في نيوزيلندا
• إطار أمان المعلومات الصحية (HISF) في نيوزيلندا
• دليل أمن المعلومات في نيوزيلندا (NZISM)
• باكستان - قانون حماية البيانات الإلكترونية - مسودة
• إرشادات إدارة أمان معلومات BSP للفلبين
• قانون خصوصية البيانات الخاص بالفلبين لعام 2012
• سنغافورة - إرشادات ABS حول أهداف وإجراءات التحكم لموفري الخدمات الخارجيين
• سنغافورة - قانون مصرفي (Cap.19)
• سنغافورة - الأمن السيبراني 2018
• سنغافورة - دليل الأمان السيبراني ل IMDA IoT
• سنغافورة - إطار عمل إدارة المخاطر التكنولوجية في سنغافورة
• سنغافورة - معيار أمان السحابة متعدد المستويات (MTCS)
• سنغافورة - قانون حماية البيانات الشخصية / 2012
• قانون مكافحة البريد العشوائي في سنغافورة
• تايوان - قواعد التنفيذ لنظام التدقيق الداخلي والتحكم الداخلي في مؤسسات الدفع الإلكتروني - 2015
• تايوان - قواعد تنفيذ نظام التدقيق الداخلي والتحكم الداخلي للشركات المالية والشركات المصرفية
• تايوان - اللوائح التي تحكم الموافقة وإدارة مؤسسات خدمات المعلومات المالية التي تشارك في تحويل الأموال بين البنوك وتسويتها
• تايوان - اللوائح التي تحكم معايير نظام المعلومات وإدارة الأمان في مؤسسات الدفع الإلكترونية
• قانون حماية البيانات الشخصية في تايوان (PDPA)
• PDPA في تايلاند
• قانون الأسرار التجارية في جمهورية الصين
• قانون جمهورية أوزبكيا بشأن البيانات الشخصية
• اتحاد المستهلكين - قانون حماية حقوق المستهلك
• الحكومة الفيتنامية - قانون الأمن السيبراني
• الحكومة الفيتنامية - قانون أمن معلومات الشبكة
• الحكومة الفيتنامية - قانون تكنولوجيا المعلومات

أوروبا، الشرق الأوسط، وإفريقيا (EMEA)

• البانيا - قانون حماية البيانات الشخصية رقم. 9887
• قانون الاتصالات في النمسا لعام 2003
• جمهورية دومينيا - قانون جمهورية دومينيا بشأن حماية البيانات الشخصية
• قانون البيلاروس بشأن المعلومات والمعلومات وحماية المعلومات
• بلجيكا - العمل على حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية
• بلجيكا NBB Dec 2015
• قانون البوسنة والهرسك بشأن حماية البيانات الشخصية
• الوكالة - قانون حماية البيانات
• قانون بلغاريا لحماية البيانات الشخصية 2002
• إطار عمل الأمان عبر الإنترنت لبنك الكويت المركزي
• القانون العام لمعالجة البيانات الشخصية
• التشيكية - قانون رقم. 110/2019 Coll. on Personal Data Processing - 2019
• التشيكية - بشأن الأمن السيبراني وتغيير القوانين ذات الصلة (قانون الأمن السيبراني) - القانون رقم 1477 181
• الدانمارك - قانون حماية البيانات
• الدانمارك - الأمر التنفيذي بشأن المعلومات والموافقة المطلوبة في حالة تخزين المعلومات والوصول إليها في معدات طرفية End-User
• التوجيه 2013/40/EU الخاص بالمجلس الأوروبي والأوروبي
• Dubai - قانون حماية البيانات الصحية
• لوائح حماية المستهلك في دبي (هيئة تنظيم الاتصالات)
• Dubai ISR
• مصر - قانون حماية البيانات
• الوكالة الإستونية - قانون حماية البيانات الشخصية
• استونيا - نظام التدابير الأمنية لأنظمة المعلومات
• EU - التوجيه 2006/24/EC
• EU - توجيه ePrivacy 2002 58 EC
• EudraLex - القواعد التي تحكم المنتجات الخامرة في الاتحاد الأوروبي
• الوكالة الأوروبية لأمن المعلومات والشبكة (ENISA) - إطار عمل ضمان معلومات حوسبة السحابة
• فنلندا - قانون حماية البيانات
• المعايير الفنلندية لتقييم أمان المعلومات لخدمات السحابة
• فرنسا - قانون حماية البيانات
• قانون ولاية جوريا لحماية البيانات الشخصية
• ألمانيا - نص توضيحي للحد الأدنى من المتطلبات لإدارة المخاطر
• ألمانيا - كتالوج عناصر التحكم في الامتثال لحوسبة السحابة (C5)
• ألمانيا - قانون حماية البيانات الفيدرالي
• ألمانيا - متطلبات الإشراف على تكنولوجيا المعلومات في المؤسسات المالية (الدالة LUIS)
• الوكالة - قانون حماية البيانات
• قانون حماية البيانات في أيرلندا
• إسرائيل - لوائح حماية الخصوصية (نقل البيانات إلى قواعد البيانات في الخارج)
• قانون الخصوصية في إسرائيل
• نهج الخدمات & الأنظمة الأساسية السحابية في السحابة في السحابة
• قانون حماية البيانات في البلاد
• قانون لكسمبورج
• قانون حماية البيانات في الوكالة
• قانون حماية البيانات في جزر الهايواني لعام 2004
• قانون جمهورية مولدوفا لحماية البيانات الشخصية
• مونتينيغرو - قانون حماية البيانات الشخصية
• لائحة حماية البيانات في نيجيريا
• السلطنة - قانون المعاملات الإلكترونية
• نهج أمان السحابة في السحابة في السحابة
• رومانيا - قانون حماية البيانات 190/2018
• روسيا - القانون الفيدرالي 149-FZ بشأن المعلومات وتكنولوجيا المعلومات وأمن المعلومات
• القانون الفيدرالي للاتحاد الأوروبي فيما يتعلق بالبيانات الشخصية
• ACT 68 2008 لحماية المستهلك في جنوب أفريقيا
• قانون الاتصالات والمعاملات الإلكترونية في جنوب أفريقيا، 2002
• جنوب أفريقيا - قانون ترقية الوصول إلى المعلومات
• POPIA في جنوب أفريقيا
• قانون الوكالة السلوفاكية لحماية البيانات الشخصية
• أسبانيا - إطار أمان الدول
• سويسرا - القانون الفيدرالي لحماية البيانات (FADP)
• تركيا - حماية KVKK للبيانات الشخصية 6698
• الإمارات العربية المتحدة - القانون الفيدرالي لمكافحة الجرائم الإلكترونية
• الإمارات العربية المتحدة - القانون الفيدرالي المتعلق بالمعاملات الإلكترونية والتجارة
• الإمارات العربية المتحدة - القانون الفيدرالي رقم 2 لعام 2019 حول استخدام تكنولوجيا المعلومات والاتصالات (ICT) في الحقول الصحية
• الإمارات العربية المتحدة - معايير ضمان معلومات NESA
• مسار النهج التنظيمي في دولة الإمارات العربية المتحدة - إنترنت الأشياء
• قانون المحاماة الفيدرالي في الإمارات العربية المتحدة الذي ينظم قطاع الاتصالات
• أوغندا - قانون حماية البيانات والخصوصية
• المملكة المتحدة - الأمان السيبراني للموردين الكهواة Standard 05-138
• المملكة المتحدة - لوائح أنشطة البحرية البحرية / 2011
• أساسيات الإنترنت في المملكة المتحدة
• قانون حماية البيانات في المملكة المتحدة
• قانون استبقاء البيانات في المملكة المتحدة
• الخصوصية والاتصالات الإلكترونية في المملكة المتحدة
• الحكومة الأوكرانية - قانون حماية البيانات الشخصية
• اليمن - قانون حقوق الوصول إلى المعلومات

أمريكا اللاتينية

• Antigua and Barbuda - قانون حماية البيانات /2013
• جزر الجزر - قانون حماية البيانات
• Barbados - فاتورة حماية البيانات 2019
• بربادوس - قانون المعاملات الإلكترونية
• العام - قانون المعاملات الإلكترونية
• قانون حماية البيانات في سانت لوشا
• Trinidad and Tobago Data Protection (Act 13 of 2011)

أمريكا الشمالية

• كندا - خرق لوائح الضمانات الأمنية
• كندا - بريتوبا البريطانية - خصوصية المعلومات & الأمان - FOIPPA
• كندا - Office دليل Self-Assessment الأمان السيبراني للمؤسسات المالية
• كندا - قانون حماية البيانات الصحة الشخصية (PHIPA) 2020
• كندا - قانون حماية البيانات الشخصية والمستندات الإلكترونية (PIPEDA)
• كندا - محمي ب
• Canada Cybersecure - ضوابط الأمان السيبراني الأساسية للمؤسسات الصغيرة والمتوسطة
• قانون CAN-SPAM
• قانون إدارة أمن المعلومات - مقاطعة بريتوريا البريطانية، CA
• المكسيك - قانون حماية المستهلك الفيدرالي
• المكسيك - القانون الفيدرالي لحماية البيانات الشخصية التي تحتفظ بها الأطراف الخاصة

أمريكا الجنوبية

• الأرجنتين - قانون حماية البيانات الشخصية 25.326
• البرازيل - قانون رمز حماية المستهلك رقم. 8078 (Office 365)
• البرازيل - القانون العام لحماية البيانات (LGPD)
• الكولمبيا - لا. 1377/2013
• كولومبيا - رسالة دائرية خارجية 007 من 2018
• كولومبيا - القانون 1266/2008- قانون Habeas Data
• قانون القوانين في بيرو 29733 قانون حماية خصوصية البيانات