CSA : Oracle E-Business Suiteへの重要なコントロールの導入
こんにちは、丸山満彦です。
Cloud Security Alliance: CSAが、Oracle E-Business Suiteへの重要なコントロールの導入についてのガイダンスを公開していますね。。。
● Cloud Security Alliance: CSA
・2021.04.05 Critical Controls Implementation for Oracle E-Business Suite
・[PDF]は簡単な質問に答えると入手できます...
CSAが提唱する重要な20のコントロールは
USR01 | Secure Authentication | 安全な認証 |
USR02 | User Accounts Management | ユーザアカウント管理 |
USR03 | Role-Based Access Control | 役割ベースのアクセス制御 |
USR04 | Emergency Access | 緊急時のアクセス |
USR05 | Segregation of Duties | 職務権限の分離 |
USR06 | Secure User Provisioning / Deprovisioning | 安全なユーザプロビジョニング/デプロビジョニング |
USR07 | Enterprise Resource Planning (ERP) Accounts Security | ERPアカウントのセキュリティ |
APP01 | Secure Landscape | 安全な環境 |
APP02 | Secure Baseline Configurations | 安全なベースライン構成 |
APP03 | Implementation of Security Patches | セキュリティ・パッチの実施 |
APP04 | Secure Communications | 安全な通信 |
APP05 | Change Management Controls | 変更管理コントロール |
APP06 | Secure Extensions | 安全な拡張機能 |
INT01 | Secure Integrations and Application Programming Interface (API) | 安全な統合とAPI |
DAT01 | Continuous Monitoring | 継続的モニタリング |
DAT02 | Data Separation | データの分離 |
DAT03 | Data Encryption | データの暗号化 |
BUS01 | Inventory of Business Assets, Data, and Processes | ビジネス資産、データ、およびプロセスのインベントリ |
BUS02 | Business Process Controls | ビジネス・プロセス・コントロール |
BUS03 | Continuous Compliance | 継続的なコンプライアンス |
で、これは
・2019.06.10 Top 20 Critical Controls for Cloud ERP Customers
・[PDF]は簡単な質問に答えると入手できます...
SAP版もあります...
・2020.10.05 Critical-Controls-Implementation-for-SAP-(Parts-1-and-2)
・[PDF]は簡単な質問に答えると入手できます...
・2020.10.09 (blog) Using CSA’s Implementation Guide for SAP to securely migrate and operate ERP applications in the cloud.
Comments