Cloud Security Alliance クラウド・コントロール・マトリクス v4.0 実装ガイダンス
こんにちは、丸山満彦です。
Cloud Security Allianceがクラウド・コントロール・マトリクス v4.0 実装ガイダンスを公表していますね・・・
● Cloud Security Alliance (CSA)
・2021.09.13 CCM v4.0 Implementation Guidelines
・Research - Cloud Control Matrix (CCM)
実装ガイダンスは、簡単な質問に答えると関連資料と一緒にZIPファイルでダウンロードできます。
エクセルのシートになっています。。。
V4 | Control Domain | Control Domainの仮訳 |
A&A | Audit & Assurance - A&A | 監査・保証 |
AIS | Application & Interface Security - AIS | アプリケーションとインターフェースのセキュリティ |
BCR | Business Continuity Management and Operational Resilience - BCR | 事業継続管理と運用維持 |
CCC | Change Control and Configuration Management - CCC | 変更管理と構成管理 |
CEK | Cryptography, Encryption & Key Management | 暗号、暗号化、鍵管理 |
DCS | Datacenter Security - DCS | データセンタセキュリティ |
DSP | Data Security and Privacy Lifecycle Management - DSP | データセキュリティとプライバシーライフサイクル管理 |
GRC | Governance, Risk and Compliance - GRC | ガバナンス、リスクとコンプライアンス |
HRS | Human Resources - HRS | 人事 |
IAM | Identity & Access Management - IAM | アイデンティティとアクセスの管理 |
IPY | Interoperability & Portability - IPY | 相互運用性・移植容易性 |
IVS | Infrastructure & Virtualization Security - IVS | インフラと仮想化のセキュリティ |
LOG | Logging and Monitoring - LOG | 記録と監視 |
SEF | Security Incident Management, E-Discovery, & Cloud Forensics - SEF | セキュリティインシデント管理、Eディスカバリ、クラウドフォレンジックス |
STA | Supply Chain Management, Transparency, and Accountability - STA | サプライチェーンの管理、透明性と説明責任 |
TVM | Threat & Vulnerability Management - TVM | 脅威と脆弱性の管理 |
UEM | Universal Endpoint Management - UEM | 統合的エンドポイント管理 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.05.30 Cloud Security Alliance CSA STAR Attestation v2 を提供する米国公認会計士へのガイドライン
・2021.01.23 Cloud Security Alliance - Cloud Controls Matrix v4を公表しましたね。。。
« 欧州議会 Think Tank 欧州連合に関する中国の報道の動向:新華社の2012-2021年におけるEU関連報道の分析 | Main | Cloud Security Alliance クラウドネイティブな鍵管理サービスを利用するための推奨事項 »
Comments