Cloud Controls Matrix (CCM)

Uit NORA Online
Ga naar: navigatie, zoeken


 
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDCCM
Publicatiedatum2021/01/21
OrganisatieCSA
Externe verwijzinghttps://cloudsecurityalliance.org/research/cloud-controls-matrix/
BeschrijvingDe CCM van Cloud Security Alliance (CSA) is samengesteld uit 197 control-doelstellingen die zijn gestructureerd in 17 domeinen die alle belangrijke aspecten van cloudtechnologie omvatten. Het kan worden gebruikt als een hulpmiddel voor de systematische beoordeling van een cloudimplementatie en geeft richtlijnen over welke beveiligingscontroles moeten worden geïmplementeerd door welke actor binnen de cloudtoeleveringsketen. Het controleraamwerk is afgestemd op de CSA-beveiligingsrichtlijnen voor cloudcomputing en wordt beschouwd als een de-facto standaard voor cloudbeveiliging en naleving.


Op 21 januari heeft CSA versie 4 van de Cloud Controls Matrix (CCM) uitgebracht. Dit is een opvolging van CCM V3.0.1. De eerste set toewijzingen van CCM V3.0.1 met ISO/IEC 27001 werd uitgebracht in februari 2021. Andere toewijzingen worden later binnen het tijdsbestek van juni tot september vrijgegeven. CSA zal werken aan het creëren van aanvullende mapping naar relevante normen, best practices, wet- en regelgeving (bijvoorbeeld NIST 800-53 Rev. 5, ENISA Security Controls for Cloud Services, CIS Controls, PCI-DSS, AICPA TSP).
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
Cloud Controls Matrix (CCM)Is gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt
CSA (Cloud Security Alliance) (Organisatie)Is gerelateerd aanCloud Controls Matrix (CCM)
Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken (Norm)Is uitwerking vanCloud Controls Matrix (CCM)
Toekennen classificatie aan data en middelen waarin/waarop zich data bevindt (Norm)Is uitwerking vanCloud Controls Matrix (CCM)