登录
2021.04.29
10971
CCM v4与其它主流标准的映射关系将陆续发布,首批另行发布的映射集包括的标准有CCM v3.0.1, ISO 27001,AICPA TSP。技术中立的CCM v4 实施指南也将在年中发布,其目的是帮助用户更好地解释、理解、实施CCM的控制。接下来审查指南也将发布,它将解释如何对CCM的控制进行审计和审查,并支持审计师与被审计方评估正确采用CCM的控制。
今年9月之后,CCM Lite也将发布,它是CCM v4的基本控制最小集,普适各种云计算模式、规模、运营复杂度。
今年10月之前,CSA STAR注册将接受基于CCM v4和v3.01两个版本的认证,之后将只接受v4。
· 2021年5月: CSA STAR所有等级接受v4 和 v3.0.1
· 2021年10月: STAR Level 2 只接受v4
· 2022年5月: STAR Level 1 只接受v4
· 2022年7月: STAR Level 2 要求所有证书基于v4
CCM控制域
——
结语
——
在过去的十几年中,CSA、ISO、NIST发布了业界数量最多与质量最高的云计算、云安全研究成果,包括定义、架构、标准、指南等最佳实践,CSA云控制矩阵被世界各国公认为全球通用的黄金标准。CSA大中华区将组织专家协助国内认证机构、云服务提供商、安全厂商、云服务客户理解并采用基于CCM v4的云安全最佳实践(包括CSA STAR, C-STAR, CSTR等国际权威认证)。
《云控制矩阵 v4》(中英文版)是由云安全联盟大中华区(CSA GCR)CCM翻译审校组对《Cloud Controls Matrix v4》进行翻译审校,感谢以下专家的贡献:
大中华区国际标准委员会评委:
李雨航 贾良玉 黄连金 陈钟 郭鹏程
翻译审校组组长:
沈勇
翻译审校组专家(以下排名按字母先后排序):
陈皓 顾伟 高轶峰 胡友杰 苏泰泉 王永霞 于新宇 赵锐
下载链接:云控制矩阵 v4( 中英文版) (c-csa.cn)
手机:19925407556
邮箱:info@c-csa.cn