CIS Controls v8 · Control 3: Data Protection
3.11 Encrypt sensitive data at rest
Encrypt sensitive data at rest on servers, applications and databases.
Mapped across 15 provisions
Equivalent and related requirements in other frameworks and regulations.
- ISO 27001EquivalentOfficial mapping
Source: CIS Controls v8 / ISO/IEC 27001
A.8.24 Use of cryptographyCryptographie et protection des données
- NIST CSF 2.0EquivalentOfficial mapping
Source: CIS Controls v8 / NIST CSF 2.0
PR.DS-01 Confidentiality of data-at-rest protectedCryptographie et protection des données
- DORAPartialCuratedArt. 9 Protection and prevention
Cryptographie et protection des données
- GDPRPartialCuratedArt. 32 Security of processing
Cryptographie et protection des données
- GLBAEquivalentCurated§314.4(c)(3) Encryption of customer information
Cryptographie et protection des données
- HIPAAEquivalentCurated§164.312(e)(1) Transmission security
Cryptographie et protection des données
- LGPDPartialCuratedArt. 46 Security measures
Cryptographie et protection des données
- NIS2EquivalentCuratedArt. 21(2)(h) Cryptography and encryption
Cryptographie et protection des données
- NIST 800-171EquivalentCurated3.13.11 Employ FIPS-validated cryptography
Cryptographie et protection des données
- NIST 800-53EquivalentCuratedSC-8 Transmission confidentiality and integrity
Cryptographie et protection des données
- NIST 800-53EquivalentCuratedSC-28 Protection of information at rest
Cryptographie et protection des données
- NIST CSF 2.0EquivalentCuratedPR.DS-02 Confidentiality of data-in-transit protected
Cryptographie et protection des données
- PCI DSSEquivalentCuratedReq. 3 Protect stored account data
Cryptographie et protection des données
- PCI DSSEquivalentCuratedReq. 4 Protect cardholder data with strong cryptography during transmission
Cryptographie et protection des données
- SOC 2PartialCuratedCC6.7 Restricting data transmission
Cryptographie et protection des données