云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
定义、实施并评估流程、程序和技术措施,以每周或更频繁地更新检测工具、威胁特征和入侵指标。
根据组织的漏洞管理政策,定义、实施和评估流程、程序及技术措施,以识别使用第三方或开源库的应用程序的更新。
建立、记录、批准、沟通、应用、评估并维护用于保护受管理资产免受恶意软件影响的政策和程序。至少每年审查并更新这些政策和程序。 建立、记录、批准、沟通、应用、评估并维护用于保护受管理资产免受恶意软件影响的政策和程序。至少每年审查并更新这些政策和程序。
建立、记录、批准、沟通、应用、评估并维护用于保护受管理资产免受恶意软件影响的政策和程序。至少每年审查并更新这些政策和程序。 建立、记录、批准、沟通、应用、评估并维护用于保护受管理资产免受恶意软件影响的政策和程序。至少每年审查并更新这些政策和程序。
定义、实施并评估由独立第三方定期进行渗透测试的流程、程序和技术措施。
建立、记录、批准、传达、应用、评估和维护政策和程序,以识别、报告并优先修复漏洞,从而保护系统免受漏洞利用的攻击。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估和维护政策和程序,以识别、报告并优先修复漏洞,从而保护系统免受漏洞利用的攻击。至少每年审查和更新一次政策和程序。
建立、记录、批准、传达、应用、评估和维护政策和程序,以识别、报告并优先修复漏洞,从而保护系统免受漏洞利用的攻击。至少每年审查和更新一次政策和程序。建立、记录、批准、传达、应用、评估和维护政策和程序,以识别、报告并优先修复漏洞,从而保护系统免受漏洞利用的攻击。至少每年审查和更新一次政策和程序。
定义、实施和评估流程、程序及技术措施,以每月至少一次检测组织管理资产上的漏洞。
建立、监控并在规定时间间隔内报告漏洞识别和修复的指标。
定义并实施一个跟踪和报告漏洞识别及修复活动的流程,包括利益相关者通知。
使用基于风险的模型,利用行业认可的框架对漏洞修复进行有效优先级排序。
根据已识别的风险,定义、实施和评估流程、程序和技术措施,以便应对漏洞识别的计划内和紧急情况。