CISO助手
完成度
0%(0/261)
评估报告
CLOU

云控制矩阵 4.0

控制项模式

云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。

版本: 4.0覆盖状态: 完整覆盖 (522/522)控制项/量表/总计: 261/261/522当前展示: 11 / 26117 个分类
CCC-05在CSP与CSC之间的服务等级协议(SLA)中,是否包括了限制直接影响CSC拥有环境的变更,并要求租户明确授权请求的条款?控制项
变更管理政策与程序 / 变更协议

包括限制直接影响CSC拥有的环境/租户的变更的条款,仅限于CSP与CSC之间服务级别协议中明确授权的请求。

评估
评估状态:
评估备注:
CCC-06是否为组织资产上的所有相关授权变更建立了变更管理基准?控制项
变更管理政策与程序 / 变更管理基线

为组织资产上的所有相关授权变更建立变更管理基线。

评估
评估状态:
评估备注:
CCC-01是否已经建立、记录、批准、传达、应用、评估并维护与变更组织资产(包括应用程序、系统、基础设施、配置等)相关的风险管理政策和程序(无论资产管理是内部还是外部)?控制项
变更管理政策与程序 / 变更管理政策与程序

建立、记录、批准、沟通、应用、评估并维护管理与对组织资产进行变更相关的风险的政策和程序,包括应用程序、系统、基础设施、配置等,无论这些资产是内部管理还是外部管理(即外包)。至少每年审查和更新这些政策和程序。建立、记录、批准、沟通、应用、评估和维护管理与对组织资产(包括应用程序、系统、基础设施、配置等)进行变更相关的风险的政策和程序,无论这些资产是内部管理还是外部管理(即外包)。至少每年审查和更新这些政策和程序。

评估
评估状态:
评估备注:
CCC-01.2政策和程序是否至少每年审查和更新一次?控制项
变更管理政策与程序 / 变更管理政策与程序

建立、记录、批准、沟通、应用、评估并维护管理与对组织资产进行变更相关的风险的政策和程序,包括应用程序、系统、基础设施、配置等,无论这些资产是内部管理还是外部管理(即外包)。至少每年审查和更新这些政策和程序。建立、记录、批准、沟通、应用、评估和维护管理与对组织资产(包括应用程序、系统、基础设施、配置等)进行变更相关的风险的政策和程序,无论这些资产是内部管理还是外部管理(即外包)。至少每年审查和更新这些政策和程序。

评估
评估状态:
评估备注:
CCC-03无论资产管理是在内部还是外部(即外包)进行,是否对与变更组织资产(包括应用程序、系统、基础设施、配置等)相关的风险进行管理?控制项
变更管理政策与程序 / 变革管理技术

管理与对组织资产进行变更相关的风险,包括应用程序、系统、基础设施、配置等,无论这些资产是由内部还是外部(即外包)管理。

评估
评估状态:
评估备注:
CCC-09是否有一个流程,用于在出现错误或安全问题时,主动回滚到先前已知的“良好状态”,并已定义和实施?控制项
变更管理政策与程序 / 变革恢复

定义并实施一个流程,以在发生错误或安全问题时,主动将更改回滚到先前已知的良好状态。

评估
评估状态:
评估备注:
CCC-07是否实施了检测措施,并在变化偏离既定基线时主动通知?控制项
变更管理政策与程序 / 基线偏差检测

实施检测措施,并在偏离既定基线的变化发生时主动通知。

评估
评估状态:
评估备注:
CCC-08是否实施了一个程序来管理变更和配置过程中的异常,包括紧急情况?控制项
变更管理政策与程序 / 异常管理

在变更和配置流程中实施异常管理程序,包括紧急情况。使该程序与 GRC-04:政策例外流程 的要求保持一致。

评估
评估状态:
评估备注:
CCC-08.2该程序是否符合 GRC-04:政策例外流程的要求?控制项
变更管理政策与程序 / 异常管理

在变更和配置流程中实施异常管理程序,包括紧急情况。使该程序与 GRC-04:政策例外流程 的要求保持一致。

评估
评估状态:
评估备注:
CCC-02是否遵循了明确定义的质量变更控制、审批和测试流程(包含已建立的基准、测试和发布标准)?控制项
变更管理政策与程序 / 质量检测

遵循已定义的质量变更控制、审批和测试流程,并具备已建立的基准、测试和发布标准。

评估
评估状态:
评估备注:
CCC-04是否限制组织资产的未经授权添加、删除、更新和管理?控制项
变更管理政策与程序 / 未经授权的更改保护

限制未经授权的组织资产的添加、删除、更新和管理。

评估
评估状态:
评估备注: