CISO助手
完成度
0%(0/1239)
评估报告
SECU

安全控制框架 2024

控制项模式

安全控制框架(SCF)是一个全面的网络安全控制框架,包含超过1000个控制要求,覆盖隐私、网络安全、数据保护、业务连续性等多个领域。SCF旨在帮助组织满足多个法规和标准的合规要求。

版本: 2024覆盖状态: 完整覆盖 (2478/2478)控制项/量表/总计: 1239/1239/2478当前展示: 6 / 123933 个分类
CAP-01组织是否促进容量管理控制的实施,以确保最佳系统性能,以满足预期和预期的未来容量需求?控制项
容量和性能规划 / 容量和绩效管理

现有机制可促进容量管理控制的实施,以确保最佳系统性能,以满足预期和预期的未来容量需求。

评估
评估状态:
评估备注:
CAP-03组织是否进行了能力规划,以便在应急行动期间具备必要的信息处理、电信和环境支持能力?控制项
容量和性能规划 / 容量规划

现有进行能力规划的机制,以便在应急行动期间具备必要的信息处理、电信和环境支持能力。

评估
评估状态:
评估备注:
CAP-05随着需求条件的变化,组织是否会自动扩展可用于服务的资源?控制项
容量和性能规划 / 弹性膨胀

随着需求条件的变化,存在自动扩展可用于服务的资源的机制。

评估
评估状态:
评估备注:
CAP-04组织是否使用自动化机制来集中监控关键系统、应用程序和服务的运行状态和健康状况并发出警报?控制项
容量和性能规划 / 性能监控

自动化机制可集中监控关键系统、应用程序和服务的运行状态和健康状况并发出警报。

评估
评估状态:
评估备注:
CAP-06组织是否通过区域性提供技术服务来支持地理上分散的运营?控制项
容量和性能规划 / 区域配送

存在通过区域提供技术服务来支持地理上分散的业务的机制。

评估
评估状态:
评估备注:
CAP-02组织是否控制易受拒绝服务 (DoS) 攻击的系统的资源利用,以限制资源的使用并确定资源的使用优先级?控制项
容量和性能规划 / 资源优先级

存在控制易受拒绝服务 (DoS) 攻击的系统的资源利用的机制,以限制资源的使用并确定资源的使用优先级。

评估
评估状态:
评估备注: