服务组织控制（Service Organization Control ：SOC)

-服务组织控制（SOC）

服务组织控制（Service Organization Control ：SOC)
向用户实体（银行）提供服务的任何服务组织（您的公司）都可以进行SOC审核以提供安全保证。SOC审计在外包或供应链环境中很常见。

PCI-DSS
发行信用卡的银行有义务遵守支付卡行业数据安全标準（PCS DSS）。
.发卡银行是向消费者发行信用卡的银行。收单行拥有商家的银行帐户。
.Visa，Mastercard，Discover和American Express在2004年开发了PCI DSS。2006年，成立了支付卡行业安全标準委员会（PCI SSC），以开发和管理支付卡行业的安全性并促进PCI DSS（数据安全）标準）。

GLBA和GDPR
设在美国的银行应遵守《格拉姆-里奇-布莱利法案》（GLBA）。持有欧盟公民个人数据的银行必须遵守GDPR。GDPR适用于在欧盟内部运营的任何组织，以及位于欧盟以外为欧盟的客户或企业提供商品或服务的组织。
资料来源：SUMAN BHATTACHARYYA

参考
.解释了7大IT安全框架和标準
.下载安全控制框架（SCF）
.设计安全和默认
.SOC审核–这是什么？需要一个吗？
.什么是SOC报告，为什么我的公司需要一份？
.什么是SOC2，我们需要它吗？
.银行需要符合PCI标準吗
.比较GLBA，FFIEC和23 NYCRR 500的网络安全要求

资料来源： Wentz Wu QOTD-20201216