CLOU
云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
版本: 4.0•覆盖状态: 完整覆盖 (522/522)•控制项/量表/总计: 261/261/522•当前展示: 8 / 261•17 个分类
AUDIT.AND.ASSURANCE.POLICY.AND.PROCEDURES.3424A&A-01:审计与鉴证的政策、程序和标准是否已建立、记录、批准、传达、应用、评估和维护?控制项
审计与保证 / 审计与保证政策及程序
建立、记录、批准、沟通、应用、评估和维护审计与保证的政策、程序和标准。至少每年审查和更新这些政策与程序。 建立、记录、批准、沟通、应用、评估和维护审计与保证的政策、程序和标准。至少每年审查和更新这些政策与程序。
评估
评估状态:
评估备注:
AUDIT.AND.ASSURANCE.POLICY.AND.PROCEDURES.3425A&A-01:审计与保证的政策、程序和标准是否至少每年进行一次审查和更新?控制项
审计与保证 / 审计与保证政策及程序
建立、记录、批准、沟通、应用、评估和维护审计与保证的政策、程序和标准。至少每年审查和更新这些政策与程序。 建立、记录、批准、沟通、应用、评估和维护审计与保证的政策、程序和标准。至少每年审查和更新这些政策与程序。
评估
评估状态:
评估备注:
AUDIT.MANAGEMENT.PROCESS.3429A&A-05:是否已定义并实施审核管理流程,以支持审核计划、风险分析、安全控制评估、结论、整改计划、报告生成以及对以往报告和支持证据的审查?控制项
审计与保证 / 审计管理流程
定义并实施审计管理流程,以支持审计计划、风险分析、安全控制评估、结论、整改计划、报告生成,以及对过去报告和支持证据的审查。
评估
评估状态:
评估备注:
INDEPENDENT.ASSESSMENTS.3426A&A-02:独立的审计和保证评估是否至少每年按照相关标准进行一次?控制项
审计与保证 / 独立评估
至少每年根据相关标准进行独立的审计和鉴证评估。
评估
评估状态:
评估备注:
REMEDIATION.3430A&A-06:是否已建立、记录、批准、传达、实施、评估并维护基于风险的纠正措施计划以整改审计发现?控制项
审计与保证 / Remediation
建立、记录、审批、沟通、应用、评估并维护基于风险的纠正措施计划,以整改审计发现,审查并向相关利益相关者报告整改状态。 建立、记录、审批、沟通、应用、评估并维护基于风险的纠正措施计划,以整改审计发现,审查并向相关利益相关者报告整改状态。
评估
评估状态:
评估备注:
REMEDIATION.3431A&A-06:审计发现的整改状态是否已被审查并报告给相关利益相关者?控制项
审计与保证 / Remediation
建立、记录、审批、沟通、应用、评估并维护基于风险的纠正措施计划,以整改审计发现,审查并向相关利益相关者报告整改状态。 建立、记录、审批、沟通、应用、评估并维护基于风险的纠正措施计划,以整改审计发现,审查并向相关利益相关者报告整改状态。
评估
评估状态:
评估备注:
REQUIREMENTS.COMPLIANCE.3428A&A-04:是否核实了与审计相关的所有相关标准、法规、法律/合同以及法定要求的遵从性?控制项
审计与保证 / 合规性要求
核实符合适用于审计的所有相关标准、法规、法律/合同及法定要求。
评估
评估状态:
评估备注:
RISK.BASED.PLANNING.ASSESSMENT.3427A&A-03:独立审计和保证评估是否根据基于风险的计划和政策进行?控制项
审计与保证 / 基于风险的规划评估
根据基于风险的计划和政策执行独立审计和保证评估。
评估
评估状态:
评估备注: