Bilişim Evreni Bilgi Güvenliği’nde Compliance (Uygunluk), ilgili yasalara, standartlara, kurallara ve politikalara uygunluğun sağlanmasıdır. Buna örnek olarak şunları verebiliriz;
Risk Yönetimi ve Uyum:
- Risk yönetimi ve uyum araçları, kurallara ve düzenlemelere uyumu izler, raporlar ve gerektiğinde uygulamak için yönetim süreçlerini sağlar.
- Araçlar: RSA Archer, MetricStream, ServiceNow GRC.
Dijital Denetim ve İzleme:
- Sistemlerdeki etkinlikleri denetler ve izler, belirli standartlara veya düzenlemelere uyumu doğrular.
- Araçlar: Netwrix Auditor, SolarWinds Access Rights Manager.
Belge Yönetim Sistemleri:
- İlgili yasalara ve standartlara uygun belgelerin saklanması, yönetilmesi ve erişimi için kullanılır.
- Araçlar: SharePoint, DocuWare, OpenText.
Kurumsal Risk Değerlendirme Yazılımları:
- Kurumsal riskleri değerlendirir ve yönetir, uyum gereksinimlerini karşılamak için gereken adımları belirler.
- Araçlar: RiskWatch, LogicManager, Resolver.
Veri Güvenliği ve Şifreleme:
- Veri güvenliği ve şifreleme araçları, kişisel ve hassas verilerin korunmasını sağlayarak uyumluluğu destekler.
- Araçlar: Symantec Data Loss Prevention, McAfee Total Protection, VeraCrypt.
