« 欧州議会 Think Tank 欧州連合に関する中国の報道の動向:新華社の2012-2021年におけるEU関連報道の分析 | Main | Cloud Security Alliance クラウドネイティブな鍵管理サービスを利用するための推奨事項 »

2021.09.15

Cloud Security Alliance クラウド・コントロール・マトリクス v4.0 実装ガイダンス

こんにちは、丸山満彦です。

Cloud Security Allianceがクラウド・コントロール・マトリクス v4.0 実装ガイダンスを公表していますね・・・

 

Cloud Security Alliance (CSA)

・2021.09.13 CCM v4.0 Implementation Guidelines

Research - Cloud Control Matrix (CCM)

実装ガイダンスは、簡単な質問に答えると関連資料と一緒にZIPファイルでダウンロードできます。

エクセルのシートになっています。。。

20210915-45509

 

V4 Control Domain Control Domainの仮訳
A&A Audit & Assurance  - A&A 監査・保証
AIS Application & Interface Security - AIS アプリケーションとインターフェースのセキュリティ
BCR Business Continuity Management and Operational Resilience  - BCR 事業継続管理と運用維持
CCC Change Control and Configuration Management  - CCC 変更管理と構成管理
CEK Cryptography, Encryption & Key Management 暗号、暗号化、鍵管理
DCS Datacenter Security  - DCS データセンタセキュリティ
DSP Data Security and Privacy Lifecycle Management - DSP データセキュリティとプライバシーライフサイクル管理
GRC Governance, Risk and Compliance - GRC ガバナンス、リスクとコンプライアンス
HRS Human Resources - HRS 人事
IAM Identity & Access Management - IAM アイデンティティとアクセスの管理
IPY Interoperability & Portability - IPY 相互運用性・移植容易性
IVS Infrastructure & Virtualization Security - IVS インフラと仮想化のセキュリティ
LOG Logging and Monitoring  - LOG 記録と監視
SEF Security Incident Management, E-Discovery, & Cloud Forensics - SEF セキュリティインシデント管理、Eディスカバリ、クラウドフォレンジックス
STA Supply Chain Management, Transparency, and Accountability - STA サプライチェーンの管理、透明性と説明責任
TVM Threat & Vulnerability Management - TVM 脅威と脆弱性の管理
UEM Universal Endpoint Management - UEM 統合的エンドポイント管理

 


● まるちゃんの情報セキュリティ気まぐれ日記

・2021.05.30 Cloud Security Alliance CSA STAR Attestation v2 を提供する米国公認会計士へのガイドライン

・2021.01.23 Cloud Security Alliance - Cloud Controls Matrix v4を公表しましたね。。。

 

|

« 欧州議会 Think Tank 欧州連合に関する中国の報道の動向:新華社の2012-2021年におけるEU関連報道の分析 | Main | Cloud Security Alliance クラウドネイティブな鍵管理サービスを利用するための推奨事項 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州議会 Think Tank 欧州連合に関する中国の報道の動向:新華社の2012-2021年におけるEU関連報道の分析 | Main | Cloud Security Alliance クラウドネイティブな鍵管理サービスを利用するための推奨事項 »