CISO助手
完成度
0%(0/1239)
评估报告
SECU

安全控制框架 2024

控制项模式

安全控制框架(SCF)是一个全面的网络安全控制框架,包含超过1000个控制要求,覆盖隐私、网络安全、数据保护、业务连续性等多个领域。SCF旨在帮助组织满足多个法规和标准的合规要求。

版本: 2024覆盖状态: 完整覆盖 (2478/2478)控制项/量表/总计: 1239/1239/2478当前展示: 10 / 123933 个分类
PRM-03组织是否在项目/计划的业务流程规划中确定并分配管理、运营、技术和数据隐私要求的资源?控制项
项目和资源管理 / 资源配置

存在用于在项目/计划的业务流程规划中识别和分配管理、运营、技术和数据隐私要求的资源的机制。

评估
评估状态:
评估备注:
PRM-06组织在定义业务流程时是否考虑了网络安全和数据隐私,以确定: (1) 对组织运营、资产、个人和其他组织造成的风险; (2) 由已定义的业务流程产生的信息保护需求,并根据需要修改流程,直到获得一组可实现的保护需求?控制项
项目和资源管理 / 业务流程定义

存在定义业务流程并考虑网络安全和数据隐私的机制,这些机制决定: (1) 对组织运营、资产、个人和其他组织造成的风险; (2) 由已定义的业务流程产生的信息保护需求,并根据需要修改流程,直到获得一组可实现的保护需求。

评估
评估状态:
评估备注:
PRM-04组织是否评估系统项目开发中的网络安全和数据隐私控制,以确定控制措施正确实施、按预期运行并产生满足要求的预期结果的程度?控制项
项目和资源管理 / 项目管理中的网络安全和数据隐私

存在评估系统项目开发中的网络安全和数据隐私控制的机制,以确定控制措施正确实施、按预期运行并产生满足要求的预期结果的程度。

评估
评估状态:
评估备注:
PRM-01组织是否促进网络安全和数据隐私相关资源规划控制的实施,以定义实现网络安全和数据隐私目标的可行计划?控制项
项目和资源管理 / 网络安全和数据隐私组合管理

存在促进网络安全和数据隐私相关资源规划控制实施的机制,这些机制定义了实现网络安全和数据隐私目标的可行计划。

评估
评估状态:
评估备注:
PRM-05组织是否通过在安全开发生命周期 (SDLC) 中的预定义决策点对关键系统、系统组件或服务执行关键性分析来识别关键系统组件和功能?控制项
项目和资源管理 / 网络安全和数据隐私要求定义

现有机制可通过在安全开发生命周期 (SDLC) 中的预定义决策点对关键系统、系统组件或服务执行关键性分析来识别关键系统组件和功能。

评估
评估状态:
评估备注:
PRM-02该组织是否满足所有资本规划和投资请求,包括实施网络安全和数据隐私计划所需的资源,并记录此要求的所有例外情况?控制项
项目和资源管理 / 网络安全和数据隐私资源管理

现有机制可以解决所有资本规划和投资请求,包括实施网络安全和数据隐私计划所需的资源,并记录此要求的所有例外情况。

评估
评估状态:
评估备注:
PRM-08组织是否管理网络安全和数据隐私员工的组织知识?控制项
项目和资源管理 / 管理组织知识

存在管理网络安全和数据隐私人员的组织知识的机制。

评估
评估状态:
评估备注:
PRM-07组织是否确保通过正式的变更控制程序来控制安全开发生命周期 (SDLC) 内的系统变更?控制项
项目和资源管理 / 安全开发生命周期 (SDLC) 管理

现有机制可确保通过正式的变更控制程序来控制安全开发生命周期 (SDLC) 内的系统变更。

评估
评估状态:
评估备注:
PRM-01.1组织是否制定了特定于网络安全和数据隐私的战略业务计划以及实现该计划的目标集?控制项
项目和资源管理 / 战略计划和目标

现有机制可建立战略性网络安全和数据隐私特定业务计划以及实现该计划的一系列目标。

评估
评估状态:
评估备注:
PRM-01.2组织是否定义并确定了目标能力成熟度级别?控制项
项目和资源管理 / 目标能力成熟度级别

存在定义和确定目标能力成熟度级别的机制。

评估
评估状态:
评估备注: