DORA · Chapter II — ICT risk management
Art. 9 Protection and prevention
Implement policies and tools to protect ICT systems, including access control and cryptographic protection of data at rest, in use and in transit.
Mapped across 31 provisions
Equivalent and related requirements in other frameworks and regulations.
- CIS Controls v8PartialCurated6.1 Establish an access granting process
Contrôle d'accès et identité
- CIS Controls v8PartialCurated3.11 Encrypt sensitive data at rest
Cryptographie et protection des données
- Cyber EssentialsPartialCuratedCE-3 User access control
Contrôle d'accès et identité
- Essential EightPartialCuratedE8-3 Multi-factor authentication
Contrôle d'accès et identité
- Essential EightPartialCuratedE8-4 Restrict administrative privileges
Contrôle d'accès et identité
- GDPRPartialCuratedArt. 32 Security of processing
Cryptographie et protection des données
- GLBAPartialCurated§314.4(c)(1) Access controls
Contrôle d'accès et identité
- GLBAPartialCurated§314.4(c)(3) Encryption of customer information
Cryptographie et protection des données
- HIPAAPartialCurated§164.312(a)(1) Access control
Contrôle d'accès et identité
- HIPAAPartialCurated§164.312(e)(1) Transmission security
Cryptographie et protection des données
- ISO 27001PartialCuratedA.5.15 Access control
Contrôle d'accès et identité
- ISO 27001PartialCuratedA.5.16 Identity management
Contrôle d'accès et identité
- ISO 27001PartialCuratedA.8.24 Use of cryptography
Cryptographie et protection des données
- LGPDPartialCuratedArt. 46 Security measures
Cryptographie et protection des données
- NIS2PartialCuratedArt. 21(2)(i) Access control and asset management
Contrôle d'accès et identité
- NIS2PartialCuratedArt. 21(2)(h) Cryptography and encryption
Cryptographie et protection des données
- NIST 800-171PartialCurated3.1.1 Limit system access to authorized users
Contrôle d'accès et identité
- NIST 800-171PartialCurated3.13.11 Employ FIPS-validated cryptography
Cryptographie et protection des données
- NIST 800-53PartialCuratedAC-2 Account management
Contrôle d'accès et identité
- NIST 800-53PartialCuratedSC-8 Transmission confidentiality and integrity
Cryptographie et protection des données
- NIST 800-53PartialCuratedSC-28 Protection of information at rest
Cryptographie et protection des données
- NIST CSF 2.0PartialCuratedPR.AA-01 Identities and credentials managed
Contrôle d'accès et identité
- NIST CSF 2.0PartialCuratedPR.AA-05 Access permissions and authorizations enforced
Contrôle d'accès et identité
- NIST CSF 2.0PartialCuratedPR.DS-01 Confidentiality of data-at-rest protected
Cryptographie et protection des données
- NIST CSF 2.0PartialCuratedPR.DS-02 Confidentiality of data-in-transit protected
Cryptographie et protection des données
- PCI DSSPartialCuratedReq. 7 Restrict access by business need to know
Contrôle d'accès et identité
- PCI DSSPartialCuratedReq. 8 Identify users and authenticate access
Contrôle d'accès et identité
- PCI DSSPartialCuratedReq. 3 Protect stored account data
Cryptographie et protection des données
- PCI DSSPartialCuratedReq. 4 Protect cardholder data with strong cryptography during transmission
Cryptographie et protection des données
- SOC 2PartialCuratedCC6.1 Logical access security controls
Contrôle d'accès et identité
- SOC 2PartialCuratedCC6.7 Restricting data transmission
Cryptographie et protection des données