A
Access Control
Identity and Access Management
Controls quản lý quyền truy cập, least privilege, MFA, access review định kỳ, offboarding, xuất hiện trong mọi framework compliance.
iso-27001soc-2hipaapci-dss
AIMS
AI Management System
Hệ thống quản lý AI theo ISO 42001, framework policies, processes để quản lý rủi ro và tác động của hệ thống AI.
iso-42001
Annex A
ISO 27001 Annex A Controls
93 controls bảo mật trong ISO 27001:2022 được chia thành 4 nhóm: organizational, people, physical, technological.
iso-27001
C
CHD
Cardholder Data
Dữ liệu chủ thẻ trong PCI-DSS, bao gồm PAN (Primary Account Number), tên chủ thẻ, ngày hết hạn, service code.
pci-dss
Covered Entity
HIPAA Covered Entity
Tổ chức y tế, nhà cung cấp dịch vụ thanh toán y tế, hoặc healthcare clearinghouse phải tuân thủ HIPAA.
hipaa
CPA Firm
Certified Public Accountant Firm
Công ty kế toán được AICPA cấp phép, đơn vị duy nhất có thể phát hành SOC 2 report chính thức.
soc-2
D
Data Controller
GDPR Data Controller
Tổ chức quyết định mục đích và cách thức xử lý dữ liệu cá nhân, chịu trách nhiệm chính về GDPR compliance.
gdpr
Data Processor
GDPR Data Processor
Tổ chức xử lý dữ liệu cá nhân thay mặt Data Controller, phải ký DPA và tuân thủ instructions của controller.
gdpr
Data Subject Rights
GDPR Data Subject Rights
8 quyền của cá nhân theo GDPR: access, erasure, portability, rectification, object, restrict processing, not be subject to automated decisions.
gdpr
DPA
Data Processing Agreement
Hợp đồng bắt buộc theo GDPR giữa Data Controller và Data Processor xử lý dữ liệu EU thay mặt controller.
gdpr
I
Incident Response
Incident Response Plan
Kế hoạch ứng phó sự cố bảo mật, documented procedure về cách phát hiện, contain, investigate, và recover từ security incident.
iso-27001soc-2hipaagdpr
ISMS
Information Security Management System
Hệ thống quản lý bảo mật thông tin, framework policies và processes để quản lý rủi ro bảo mật.
iso-27001
ISO 42001 Annex A
ISO 42001:2023 Annex A Controls
Controls của ISO 42001 về AI governance, bao gồm AI policy, risk management, transparency, accountability.
iso-42001
L
Lawful Basis
GDPR Lawful Basis for Processing
6 cơ sở pháp lý để xử lý dữ liệu theo GDPR: consent, contract, legal obligation, vital interests, public task, legitimate interests.
gdpr
Least Privilege
Principle of Least Privilege
Nguyên tắc cấp quyền tối thiểu cần thiết, nhân viên và hệ thống chỉ có access vào những gì cần để thực hiện công việc.
iso-27001soc-2hipaapci-dss
P
PCI Scope
PCI-DSS Cardholder Data Environment Scope
Phạm vi hệ thống, quy trình, và con người liên quan đến việc xử lý, lưu trữ, hoặc truyền dữ liệu thẻ thanh toán.
pci-dss
Penetration Testing
Penetration Test (Pentest)
Kiểm tra xâm nhập do chuyên gia bảo mật thực hiện để tìm lỗ hổng, yêu cầu định kỳ của nhiều framework compliance.
iso-27001soc-2pci-dss
PHI
Protected Health Information
Thông tin sức khỏe được bảo vệ theo HIPAA, bất kỳ thông tin nào có thể identify bệnh nhân và liên quan đến tình trạng sức khỏe.
hipaa
R
Recertification
ISO 27001 Recertification Audit
Audit tái chứng nhận ISO 27001 sau 3 năm, toàn diện như Stage 2 audit ban đầu, xem xét toàn bộ ISMS.
iso-27001
Remediation
Compliance Remediation
Quá trình sửa chữa và implement controls còn thiếu sau gap analysis, giai đoạn chiếm nhiều thời gian nhất trong compliance journey.
iso-27001soc-2hipaagdpr
Risk Treatment
Risk Treatment Plan
Kế hoạch xử lý rủi ro sau khi đánh giá, bao gồm 4 lựa chọn: mitigate, accept, avoid, transfer.
iso-27001soc-2
ROC
Report on Compliance
Báo cáo tuân thủ PCI-DSS đầy đủ, bắt buộc với Service Provider Level 1 và Merchant Level 1, do QSA thực hiện.
pci-dss
ROPA
Records of Processing Activities
Tài liệu bắt buộc theo GDPR Article 30, liệt kê tất cả hoạt động xử lý dữ liệu cá nhân của tổ chức.
gdpr
S
SAD
Sensitive Authentication Data
Dữ liệu xác thực nhạy cảm trong PCI-DSS, bao gồm full magnetic stripe, CVV/CVC, PIN, không được lưu sau authorization.
pci-dss
SAQ
Self-Assessment Questionnaire
Bảng tự đánh giá PCI-DSS dành cho merchant và service provider không đủ điều kiện yêu cầu Report on Compliance (ROC).
pci-dss
SCCs
Standard Contractual Clauses
Điều khoản hợp đồng chuẩn do EU phát hành, cơ chế pháp lý phổ biến nhất để chuyển dữ liệu EU ra ngoài EEA.
gdpr
SoA
Statement of Applicability
Tài liệu liệt kê tất cả controls trong ISO 27001 Annex A cùng lý do include hoặc exclude từng control.
iso-27001
SOC 2 Type I
SOC 2 Type I Report
Báo cáo đánh giá xem controls có được thiết kế phù hợp tại một thời điểm cụ thể, không đánh giá vận hành liên tục.
soc-2
SOC 2 Type II
SOC 2 Type II Report
Báo cáo đánh giá controls đã vận hành hiệu quả trong khoảng thời gian nhất định (thường 6-12 tháng).
soc-2
Surveillance Audit
ISO 27001 Surveillance Audit
Audit định kỳ hàng năm trong chu kỳ 3 năm ISO 27001, xác nhận ISMS vẫn được duy trì và cải tiến.
iso-27001
Sẵn sàng cho audit?
Đặt lịch gọi 15 phút. Xem nền tảng. Quyết định sau.
Đặt Demo Miễn Phí 15 phút, không ràng buộc Không cần thẻ tín dụng Thiết lập trong 24 giờ Hủy bất cứ lúc nào