CISO助手
完成度
0%(0/261)
评估报告
CLOU

云控制矩阵 4.0

控制项模式

云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。

版本: 4.0覆盖状态: 完整覆盖 (522/522)控制项/量表/总计: 261/261/522当前展示: 20 / 26117 个分类
HRS-02是否已经建立、记录、批准、传达、应用、评估并维护用于定义组织拥有或管理的资产可接受使用的津贴和条件的政策和程序?控制项
人力资源 / 技术使用可接受政策与程序

建立、记录、批准、传达、应用、评估和维护关于组织拥有或管理的资产可接受使用的许可和条件的政策与程序。至少每年审查和更新这些政策和程序。建立、记录、批准、传达、应用、评估和维护关于组织拥有或管理的资产可接受使用的许可和条件的政策与程序。至少每年审查和更新这些政策和程序。

评估
评估状态:
评估备注:
HRS-02.2用于定义组织拥有或管理的资产可接受使用的津贴和条件的政策和程序是否至少每年审核和更新一次?控制项
人力资源 / 技术使用可接受政策与程序

建立、记录、批准、传达、应用、评估和维护关于组织拥有或管理的资产可接受使用的许可和条件的政策与程序。至少每年审查和更新这些政策和程序。建立、记录、批准、传达、应用、评估和维护关于组织拥有或管理的资产可接受使用的许可和条件的政策与程序。至少每年审查和更新这些政策和程序。

评估
评估状态:
评估备注:
HRS-05是否已建立并记录了离职员工归还组织所有资产的程序?控制项
人力资源 / 资产回报

建立并记录终止雇员归还组织资产的程序。

评估
评估状态:
评估备注:
HRS-01是否已对所有新员工(包括但不限于远程员工、承包商和第三方)建立、记录、批准、传达、实施、评估和维护背景核查政策和程序?控制项
人力资源 / 背景调查政策与程序

根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查和更新政策与程序。根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查并更新政策和程序。根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查并更新政策和程序。

评估
评估状态:
评估备注:
HRS-01.2背景核查政策和程序是否根据当地法律、法规、道德和合同约束设计,并且是否与将要访问的数据分类、业务需求和可接受的风险相称?控制项
人力资源 / 背景调查政策与程序

根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查和更新政策与程序。根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查并更新政策和程序。根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查并更新政策和程序。

评估
评估状态:
评估备注:
HRS-01.3背景核查政策和程序是否至少每年进行一次审查和更新?控制项
人力资源 / 背景调查政策与程序

根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查和更新政策与程序。根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查并更新政策和程序。根据当地法律、法规、伦理和合同约束,并根据将要访问的数据分类、业务需求和可接受风险,建立、记录、批准、沟通、应用、评估并维护所有新员工(包括但不限于远程员工、承包商及第三方)的背景核查政策和程序。至少每年审查并更新政策和程序。

评估
评估状态:
评估备注:
HRS-03是否已建立、记录、批准、传达、实施、评估和维护要求无人值守工作区隐藏机密数据的政策和程序?控制项
人力资源 / 清洁办公桌政策与程序

建立、记录、审批、传达、应用、评估和维护要求无人值守的工作区不得公开显示机密数据的政策和程序。至少每年审查和更新一次这些政策和程序。建立、记录、审批、传达、应用、评估和维护要求无人值守的工作区不得公开显示机密数据的政策和程序。至少每年审查和更新政策与程序。

评估
评估状态:
评估备注:
HRS-03.2要求未有人值守的工作区隐藏机密数据的政策和程序是否至少每年审核和更新一次?控制项
人力资源 / 清洁办公桌政策与程序

建立、记录、审批、传达、应用、评估和维护要求无人值守的工作区不得公开显示机密数据的政策和程序。至少每年审查和更新一次这些政策和程序。建立、记录、审批、传达、应用、评估和维护要求无人值守的工作区不得公开显示机密数据的政策和程序。至少每年审查和更新政策与程序。

评估
评估状态:
评估备注:
HRS-13员工是否被告知他们的角色和职责,以保持对已建立的政策、程序以及适用法律、法规或监管合规义务的意识和遵守?控制项
人力资源 / 合规用户责任

让员工了解他们在保持对既定政策和程序以及适用的法律、法定或监管合规义务的认知和遵守方面的角色和责任。

评估
评估状态:
评估备注:
HRS-08雇佣合同中是否包含遵守既定信息管理和安全政策的条款和/或规定?控制项
人力资源 / 雇佣合同内容

该组织在雇佣协议中包含了遵守既定信息治理和安全政策的条款和/或规定。

评估
评估状态:
评估备注:
HRS-07员工在获得访问组织信息系统、资源和资产的权限之前是否需要签署雇佣合同?控制项
人力资源 / 雇佣协议流程

员工在被授予访问组织信息系统、资源和资产的权限之前,需要签署员工协议。

评估
评估状态:
评估备注:
HRS-06是否已建立、记录并传达给所有员工关于就业变动相关角色和职责的程序?控制项
人力资源 / 解除雇佣

建立、记录并传达给所有员工有关就业变动角色和职责的程序。

评估
评估状态:
评估备注:
HRS-10非披露/保密协议的要求是否反映了组织的数据保护需求和操作细节,并且这些要求是否已被识别、记录并在计划的时间间隔内进行审查?控制项
人力资源 / 保密协议

在计划的时间间隔内,识别、记录并审查保密/不披露协议的要求,以反映组织对数据和运营细节保护的需求。

评估
评估状态:
评估备注:
HRS-12是否为所有被授予访问敏感组织和个人数据权限的员工提供了适当的安全意识培训?控制项
人力资源 / 个人和敏感数据意识与培训

为所有员工提供访问敏感组织和个人数据的权限,并提供适当的安全意识培训,以及定期更新与其在组织中的职业职能相关的组织程序、流程和政策。为所有员工提供对敏感的组织和个人数据的访问权限,同时进行适当的安全意识培训,并定期更新与其在组织中的职能相关的组织程序、流程和政策。

评估
评估状态:
评估备注:
HRS-12.2是否向所有获得访问敏感组织和个人数据权限的员工定期提供与其职业职能相关的程序、流程和政策更新?控制项
人力资源 / 个人和敏感数据意识与培训

为所有员工提供访问敏感组织和个人数据的权限,并提供适当的安全意识培训,以及定期更新与其在组织中的职业职能相关的组织程序、流程和政策。为所有员工提供对敏感的组织和个人数据的访问权限,同时进行适当的安全意识培训,并定期更新与其在组织中的职能相关的组织程序、流程和政策。

评估
评估状态:
评估备注:
HRS-09员工在信息资产和安全方面的角色和职责是否有文档记录并进行传达?控制项
人力资源 / 人员角色与职责

记录并传达员工在信息资产和安全方面的角色和责任。

评估
评估状态:
评估备注:
HRS-04是否已建立、记录、批准、传达、应用、评估并维护用于保护在远程站点和位置访问、处理或存储的信息的政策和程序?控制项
人力资源 / 远程和在家工作政策与程序

建立、记录、批准、传达、应用、评估并维护政策和程序,以保护在远程站点和地点访问、处理或存储的信息。至少每年审查和更新一次这些政策和程序。建立、记录、批准、传达、应用、评估并维护政策和程序,以保护在远程站点和地点访问、处理或存储的信息。至少每年审查和更新一次这些政策和程序。

评估
评估状态:
评估备注:
HRS-04.2用于保护在远程站点和地点访问、处理或存储的信息的政策和程序是否至少每年审查和更新一次?控制项
人力资源 / 远程和在家工作政策与程序

建立、记录、批准、传达、应用、评估并维护政策和程序,以保护在远程站点和地点访问、处理或存储的信息。至少每年审查和更新一次这些政策和程序。建立、记录、批准、传达、应用、评估并维护政策和程序,以保护在远程站点和地点访问、处理或存储的信息。至少每年审查和更新一次这些政策和程序。

评估
评估状态:
评估备注:
HRS-11组织是否为所有员工建立、记录、批准、传达、实施、评估和维护了安全意识培训计划?控制项
人力资源 / 安全意识培训

为组织的所有员工建立、记录、批准、沟通、实施、评估和维护安全意识培训计划,并提供定期的培训更新。 为组织的所有员工建立、记录、批准、沟通、实施、评估和维护安全意识培训计划,并提供定期的培训更新。

评估
评估状态:
评估备注:
HRS-11.2是否提供定期的安全意识培训更新?控制项
人力资源 / 安全意识培训

为组织的所有员工建立、记录、批准、沟通、实施、评估和维护安全意识培训计划,并提供定期的培训更新。 为组织的所有员工建立、记录、批准、沟通、实施、评估和维护安全意识培训计划,并提供定期的培训更新。

评估
评估状态:
评估备注: