Cloud Controls Matrix (CCM): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(externe verwijzing toegevoegd) |
(hyperlink toegevoegd, is gerelateerd aan uitgebreid) |
||
| (4 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
| Regel 2: | Regel 2: | ||
|Elementtype=Bron | |Elementtype=Bron | ||
|ID=CCM | |ID=CCM | ||
|Publicatiedatum=2021/01/21 | |||
|Organisatie=CSA | |Organisatie=CSA | ||
|Externe verwijzing=https://cloudsecurityalliance.org/research/cloud-controls-matrix/ | |Externe verwijzing=https://cloudsecurityalliance.org/research/cloud-controls-matrix/ | ||
|Beschrijving=De CCM van [[CSA (Cloud Security Alliance)|Cloud Security Alliance (CSA)]] is samengesteld uit 197 control-doelstellingen die zijn gestructureerd in 17 domeinen die alle belangrijke aspecten van cloudtechnologie omvatten. Het kan worden gebruikt als een hulpmiddel voor de systematische beoordeling van een cloudimplementatie en geeft richtlijnen over welke beveiligingscontroles moeten worden geïmplementeerd door welke actor binnen de cloudtoeleveringsketen. Het controleraamwerk is afgestemd op de CSA-beveiligingsrichtlijnen voor cloudcomputing en wordt beschouwd als een de-facto standaard voor cloudbeveiliging en naleving. | |||
Op 21 januari heeft CSA versie 4 van de Cloud Controls Matrix (CCM) uitgebracht. Dit is een opvolging van CCM V3.0.1. De eerste set toewijzingen van CCM V3.0.1 met [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO/IEC 27001]] werd uitgebracht in februari 2021. Andere toewijzingen worden later binnen het tijdsbestek van juni tot september vrijgegeven. CSA zal werken aan het creëren van aanvullende mapping naar relevante normen, best practices, wet- en regelgeving (bijvoorbeeld [[NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations)|NIST 800-53 Rev. 5]], ENISA Security Controls for Cloud Services, CIS Controls, PCI-DSS, AICPA TSP). | |||
|Status actualiteit=Actueel | |||
|Is gerelateerd aan=CSA (Cloud Security Alliance), NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations), NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) | |||
}} | }} | ||
[[Categorie:ISOR]] | [[Categorie:ISOR]] | ||
Huidige versie van 6 aug 2021 om 11:59
Eigenschappen
| ID | CCM |
|---|---|
| Publicatiedatum | 2021/01/21 |
| Organisatie | CSA |
| Externe verwijzing | https://cloudsecurityalliance.org/research/cloud-controls-matrix/ |
| Beschrijving | De CCM van Cloud Security Alliance (CSA) is samengesteld uit 197 control-doelstellingen die zijn gestructureerd in 17 domeinen die alle belangrijke aspecten van cloudtechnologie omvatten. Het kan worden gebruikt als een hulpmiddel voor de systematische beoordeling van een cloudimplementatie en geeft richtlijnen over welke beveiligingscontroles moeten worden geïmplementeerd door welke actor binnen de cloudtoeleveringsketen. Het controleraamwerk is afgestemd op de CSA-beveiligingsrichtlijnen voor cloudcomputing en wordt beschouwd als een de-facto standaard voor cloudbeveiliging en naleving.
|
| Status actualiteit | Actueel |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| Cloud Controls Matrix (CCM) | Is gerelateerd aan |
|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| CSA (Cloud Security Alliance) (Organisatie) | Is gerelateerd aan | Cloud Controls Matrix (CCM) |
| Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken (Norm) | Is uitwerking van | Cloud Controls Matrix (CCM) |
| Toekennen classificatie aan data en middelen waarin/waarop zich data bevindt (Norm) | Is uitwerking van | Cloud Controls Matrix (CCM) |