CLOU
云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
版本: 4.0•覆盖状态: 完整覆盖 (522/522)•控制项/量表/总计: 261/261/522•当前展示: 9 / 261•17 个分类
GRC-01组织领导是否建立、记录、批准、传达、实施、评估和维护信息治理项目的政策和程序?控制项
治理、风险与合规 / 治理计划政策与程序
建立、记录、批准、传达、应用、评估并维护信息治理计划的政策和程序,该计划由组织领导层支持。至少每年审查和更新这些政策和程序。建立、记录、批准、传达、应用、评估并维护信息治理计划的政策和程序,该计划由组织领导层支持。至少每年审查和更新这些政策和程序。
评估
评估状态:
评估备注:
GRC-01.2政策和程序是否至少每年审查和更新一次?控制项
治理、风险与合规 / 治理计划政策与程序
建立、记录、批准、传达、应用、评估并维护信息治理计划的政策和程序,该计划由组织领导层支持。至少每年审查和更新这些政策和程序。建立、记录、批准、传达、应用、评估并维护信息治理计划的政策和程序,该计划由组织领导层支持。至少每年审查和更新这些政策和程序。
评估
评估状态:
评估备注:
GRC-06是否已定义并记录了规划、实施、运营、评估和改进治理计划的角色和职责?控制项
治理、风险与合规 / 治理责任模型
定义并记录规划、实施、运营、评估和改进治理计划的角色和职责。
评估
评估状态:
评估备注:
GRC-05是否已制定并实施了信息安全计划(包括所有相关 CCM 领域的计划)?控制项
治理、风险与合规 / 信息安全计划
开发并实施一个信息安全计划,其中包括涵盖 CCM 所有相关领域的计划。
评估
评估状态:
评估备注:
GRC-07贵组织是否已识别并记录所有适用的相关标准、法规、法律/合同及法定要求?控制项
治理、风险与合规 / 信息系统监管映射
识别并记录所有适用于贵组织的相关标准、法规、法律/合同及法定要求。
评估
评估状态:
评估备注:
GRC-03是否所有相关的组织政策及其相关程序至少每年审查一次,或者在发生重大组织变更时进行审查?控制项
治理、风险与合规 / 组织政策审查
至少每年或在组织发生重大变化时,审查所有相关的组织政策及相关程序。
评估
评估状态:
评估备注:
GRC-04每当发生偏离既定政策的情况时,是否按照治理计划建立并遵循批准的例外流程?控制项
治理、风险与合规 / 政策例外流程
每当出现偏离既定政策的情况时,应根据治理计划的要求,建立并遵循经批准的例外处理流程。
评估
评估状态:
评估备注:
GRC-02是否有一个已建立的正式、文档化且由领导层支持的企业风险管理(ERM)计划,其中包括用于识别、评估、归属、处理和接受云安全及隐私风险的政策和程序?控制项
治理、风险与合规 / 风险管理计划
建立一个正式的、有文件记录的、由领导层支持的企业风险管理(ERM)项目,其中包括用于识别、评估、归属、处理和接受云安全及隐私风险的政策和程序。
评估
评估状态:
评估备注:
GRC-08是否与云相关的特别兴趣小组和其他相关实体建立并保持联系?控制项
治理、风险与合规 / 特殊利益团体
根据业务背景,与云相关的特殊兴趣小组及其他相关实体建立并保持联系。
评估
评估状态:
评估备注: