首页   >  关于我们   >  新闻中心   >  CSA重磅发布:CCM 《云控制矩阵 v4 》 中英文版
返回
CSA重磅发布:CCM 《云控制矩阵 v4 》 中英文版
  • 2021.04.29
  • 2205
在“4.29首都网络安全日”到来之际,CSA大中华区重磅发布《云控制矩阵 v4》(CCM v4)中英版,为数字化转型提供安全保障,助力数字经济的发展。


云控制矩阵 v4(CCM v4)中英版包括17个控制域中的197个控制目标,全方位涵盖了云计算技术的安全领域。它可以用作对云计算实施的系统性评估工具,也可以作为云计算供应链中各角色与安全控制关系的指导。


 
CSA发布的《云控制矩阵》与《云计算关键领域安全指南》高度匹配,成为云安全保障与合规的事实标准。CCM v4对CCM v3.0.1做了内容大幅更新,确保覆盖来自云计算新技术、新控制、安全责任矩阵的要求,改善控制项的问责制,增强互操作性及与其它标准的兼容性。


 

CCM v4与其它主流标准的映射关系将陆续发布,首批另行发布的映射集包括的标准有CCM v3.0.1, ISO 27001,AICPA TSP。技术中立的CCM v4 实施指南也将在年中发布,其目的是帮助用户更好地解释、理解、实施CCM的控制。接下来审查指南也将发布,它将解释如何对CCM的控制进行审计和审查,并支持审计师与被审计方评估正确采用CCM的控制。

 

今年9月之后,CCM Lite也将发布,它是CCM v4的基本控制最小集,普适各种云计算模式、规模、运营复杂度。

 

今年10月之前,CSA STAR注册将接受基于CCM v4和v3.01两个版本的认证,之后将只接受v4。

 

· 2021年5月: CSA STAR所有等级接受v4 和 v3.0.1 

· 2021年10月: STAR Level 2 只接受v4

· 2022年5月: STAR Level 1 只接受v4

· 2022年7月: STAR Level 2 要求所有证书基于v4

 

CCM控制域 

——

 

结语

——

在过去的十几年中,CSA、ISO、NIST发布了业界数量最多与质量最高的云计算、云安全研究成果,包括定义、架构、标准、指南等最佳实践,CSA云控制矩阵被世界各国公认为全球通用的黄金标准。CSA大中华区将组织专家协助国内认证机构、云服务提供商、安全厂商、云服务客户理解并采用基于CCM v4的云安全最佳实践(包括CSA STAR, C-STAR, CSTR等国际权威认证)。

 

《云控制矩阵 v4》(中英文版)是由云安全联盟大中华区(CSA GCR)CCM翻译审校组对《Cloud  Controls  Matrix  v4》进行翻译审校,感谢以下专家的贡献:

 

大中华区国际标准委员会评委:

李雨航  贾良玉  黄连金  陈钟  郭鹏程

翻译审校组组长:

沈勇

翻译审校组专家(以下排名按字母先后排序):

陈皓  顾伟  高轶峰  胡友杰  苏泰泉  王永霞  于新宇  赵锐

下载链接:云控制矩阵 v4( 中英文版) (c-csa.cn)