Cloud Controls Matrix (CCM): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(beschrijving uitgebreid, status toegevoegd, is gerelateerd uitgebreid) |
(hyperlink toegevoegd, is gerelateerd aan uitgebreid) |
||
Regel 8: | Regel 8: | ||
Op 21 januari heeft CSA versie 4 van de Cloud Controls Matrix (CCM) uitgebracht. Dit is een opvolging van CCM V3.0.1. De eerste set toewijzingen | Op 21 januari heeft CSA versie 4 van de Cloud Controls Matrix (CCM) uitgebracht. Dit is een opvolging van CCM V3.0.1. De eerste set toewijzingen van CCM V3.0.1 met [[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|ISO/IEC 27001]] werd uitgebracht in februari 2021. Andere toewijzingen worden later binnen het tijdsbestek van juni tot september vrijgegeven. CSA zal werken aan het creëren van aanvullende mapping naar relevante normen, best practices, wet- en regelgeving (bijvoorbeeld [[NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations)|NIST 800-53 Rev. 5]], ENISA Security Controls for Cloud Services, CIS Controls, PCI-DSS, AICPA TSP). | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Is gerelateerd aan=CSA (Cloud Security Alliance), NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations) | |Is gerelateerd aan=CSA (Cloud Security Alliance), NIST SP 800-53 Rev. 5 2020 (Security and Privacy Controls for Information Systems and Organizations), NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) | ||
}} | }} | ||
[[Categorie:ISOR]] | [[Categorie:ISOR]] |
Huidige versie van 6 aug 2021 om 11:59
Eigenschappen
ID | CCM |
---|---|
Publicatiedatum | 2021/01/21 |
Organisatie | CSA |
Externe verwijzing | https://cloudsecurityalliance.org/research/cloud-controls-matrix/ |
Beschrijving | De CCM van Cloud Security Alliance (CSA) is samengesteld uit 197 control-doelstellingen die zijn gestructureerd in 17 domeinen die alle belangrijke aspecten van cloudtechnologie omvatten. Het kan worden gebruikt als een hulpmiddel voor de systematische beoordeling van een cloudimplementatie en geeft richtlijnen over welke beveiligingscontroles moeten worden geïmplementeerd door welke actor binnen de cloudtoeleveringsketen. Het controleraamwerk is afgestemd op de CSA-beveiligingsrichtlijnen voor cloudcomputing en wordt beschouwd als een de-facto standaard voor cloudbeveiliging en naleving.
|
Status actualiteit | Actueel |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Cloud Controls Matrix (CCM) | Is gerelateerd aan |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
CSA (Cloud Security Alliance) (Organisatie) | Is gerelateerd aan | Cloud Controls Matrix (CCM) |
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken (Norm) | Is uitwerking van | Cloud Controls Matrix (CCM) |
Toekennen classificatie aan data en middelen waarin/waarop zich data bevindt (Norm) | Is uitwerking van | Cloud Controls Matrix (CCM) |