CLOU
云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
版本: 4.0•覆盖状态: 完整覆盖 (522/522)•控制项/量表/总计: 261/261/522•当前展示: 2 / 261•17 个分类
CEK-09加密和密钥管理系统、策略及流程是否按照系统的风险暴露程度以及在任何安全事件之后进行审计?控制项
People / 加密与密钥管理审计
对加密和密钥管理系统、策略及流程进行审计,其频率应与系统的风险暴露程度相适应,审计最好持续进行,但至少每年进行一次,并在任何安全事件发生后进行审计。对加密和密钥管理系统、策略及流程进行审计,其频率应与系统的风险暴露程度相适应,审计最好持续进行,但至少要每年进行一次,并在发生任何安全事件后进行审计。
评估
评估状态:
评估备注:
CEK-09.2加密和密钥管理系统、政策及流程是否经过审计(最好是持续审计,但至少每年一次)?控制项
People / 加密与密钥管理审计
对加密和密钥管理系统、策略及流程进行审计,其频率应与系统的风险暴露程度相适应,审计最好持续进行,但至少每年进行一次,并在任何安全事件发生后进行审计。对加密和密钥管理系统、策略及流程进行审计,其频率应与系统的风险暴露程度相适应,审计最好持续进行,但至少要每年进行一次,并在发生任何安全事件后进行审计。
评估
评估状态:
评估备注: