ISO 27001 · A.8 Technological
A.8.24 Use of cryptography
Define and implement rules for the effective use of cryptography, including key management.
Mapped across 15 provisions
Equivalent and related requirements in other frameworks and regulations.
- CIS Controls v8EquivalentOfficial mapping
Source: CIS Controls v8 / ISO/IEC 27001
3.11 Encrypt sensitive data at restCryptographie et protection des données
- NIST 800-53EquivalentOfficial mapping
Source: NIST SP 800-53 Rev. 5 / ISO/IEC 27001
SC-8 Transmission confidentiality and integrityCryptographie et protection des données
- NIST 800-53EquivalentOfficial mapping
Source: NIST SP 800-53 Rev. 5 / ISO/IEC 27001
SC-28 Protection of information at restCryptographie et protection des données
- DORAPartialCuratedArt. 9 Protection and prevention
Cryptographie et protection des données
- GDPRPartialCuratedArt. 32 Security of processing
Cryptographie et protection des données
- GLBAEquivalentCurated§314.4(c)(3) Encryption of customer information
Cryptographie et protection des données
- HIPAAEquivalentCurated§164.312(e)(1) Transmission security
Cryptographie et protection des données
- LGPDPartialCuratedArt. 46 Security measures
Cryptographie et protection des données
- NIS2EquivalentCuratedArt. 21(2)(h) Cryptography and encryption
Cryptographie et protection des données
- NIST 800-171EquivalentCurated3.13.11 Employ FIPS-validated cryptography
Cryptographie et protection des données
- NIST CSF 2.0EquivalentCuratedPR.DS-01 Confidentiality of data-at-rest protected
Cryptographie et protection des données
- NIST CSF 2.0EquivalentCuratedPR.DS-02 Confidentiality of data-in-transit protected
Cryptographie et protection des données
- PCI DSSEquivalentCuratedReq. 3 Protect stored account data
Cryptographie et protection des données
- PCI DSSEquivalentCuratedReq. 4 Protect cardholder data with strong cryptography during transmission
Cryptographie et protection des données
- SOC 2PartialCuratedCC6.7 Restricting data transmission
Cryptographie et protection des données