服务组织控制（Service Organization Control ：SOC)

-服务组织控制（SOC）

服务组织控制（Service Organization Control ：SOC)
向用户实体（银行）提供服务的任何服务组织（您的公司）都可以进行SOC审核以提供安全保证。SOC审计在外包或供应链环境中很常见。

PCI-DSS
发行信用卡的银行有义务遵守支付卡行业数据安全标准（PCS DSS）。
. 发卡银行是向消费者发行信用卡的银行。收单行拥有商家的银行帐户。
. Visa，Mastercard，Discover和American Express在2004年开发了PCI DSS。2006年，成立了支付卡行业安全标准委员会（PCI SSC），以开发和管理支付卡行业的安全性并促进PCI DSS（数据安全）标准）。

GLBA和GDPR
设在美国的银行应遵守《格拉姆-里奇-布莱利法案》（GLBA）。持有欧盟公民个人数据的银行必须遵守GDPR。GDPR适用於在欧盟内部运营的任何组织，以及位於欧盟以外为欧盟的客户或企业提供商品或服务的组织。
资料来源：SUMAN BHATTACHARYYA

参考
. 解释了7大IT安全框架和标准
. 下载安全控制框架（SCF）
. 设计安全和默认
. SOC审核–这是什麽？需要一个吗？
. 什麽是SOC报告，为什麽我的公司需要一份？
. 什麽是SOC2，我们需要它吗？
. 银行需要符合PCI标准吗
. 比较GLBA，FFIEC和23 NYCRR 500的网络安全要求

资料来源： Wentz Wu QOTD-20201216