云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
定义、实施和评估支持业务流程的流程、程序和技术措施,以分类处理与安全相关的事件。
建立并监控信息安全事件指标。
建立、记录、批准、沟通、实施、评估和维护安全事件响应计划,其中包括但不限于:相关内部部门、受影响的CSC以及可能受影响的其他关键业务关系(如供应链)。
在计划的时间间隔或发生重大组织或环境变化时,测试并根据需要更新事件响应计划,以确保其有效性。
与相关监管机构、国家和地方执法部门以及其他法律管辖当局保持联系。
定义并实施用于安全漏洞通知的流程、程序和技术措施。根据适用的服务等级协议、法律和法规,报告安全漏洞及假定的安全漏洞,包括任何相关的供应链漏洞。定义并实施用于安全漏洞通知的流程、程序和技术措施。根据适用的服务水平协议、法律和法规,报告安全漏洞和假设的安全漏洞,包括任何相关的供应链漏洞。
定义并实施用于安全漏洞通知的流程、程序和技术措施。根据适用的服务等级协议、法律和法规,报告安全漏洞及假定的安全漏洞,包括任何相关的供应链漏洞。定义并实施用于安全漏洞通知的流程、程序和技术措施。根据适用的服务水平协议、法律和法规,报告安全漏洞和假设的安全漏洞,包括任何相关的供应链漏洞。
建立、记录、批准、沟通、应用、评估并维护安全事件管理、电子发现和云取证的政策和程序。至少每年审查并更新这些政策和程序。建立、记录、批准、沟通、应用、评估并维护安全事件管理、电子发现和云取证的政策和程序。至少每年审查和更新政策与程序。
建立、记录、批准、沟通、应用、评估并维护安全事件管理、电子发现和云取证的政策和程序。至少每年审查并更新这些政策和程序。建立、记录、批准、沟通、应用、评估并维护安全事件管理、电子发现和云取证的政策和程序。至少每年审查和更新政策与程序。
建立、记录、批准、沟通、应用、评估并维护安全事件的及时管理政策和程序。至少每年审查和更新一次这些政策和程序。 建立、记录、批准、沟通、应用、评估并维护安全事件的及时管理政策和程序。至少每年审查和更新一次这些政策和程序。
建立、记录、批准、沟通、应用、评估并维护安全事件的及时管理政策和程序。至少每年审查和更新一次这些政策和程序。 建立、记录、批准、沟通、应用、评估并维护安全事件的及时管理政策和程序。至少每年审查和更新一次这些政策和程序。