Definition

Cloud Controls Matrix

Mitarbeiter: Marcia Savage

Cloud Controls Matrix (CCM) ist ein Basis-Satz an Sicherheitsmaßnahmen. Erstellt wurde er von der Cloud Security Alliance, um Unternehmen dabei zu helfen, die Risiken bei unterschiedlichen Anbietern von Cloud-Computing abschätzen zu können.

CCM steht Cloud-Providern als Hilfe und Richtschnur bei der Evaluierung von Sicherheitsmaßnahmen kostenlos zum Download zur Verfügung. Sicherheit bleibt eines der wichtigsten Themen für Unternehmen auf dem Weg zum Cloud-Computing. Die Cloud Controls Matrix will dabei helfen, Lücken zu schließen und Standards für Sicherheit zu etablieren.

Die Cloud Controls Matrix ist Teil einer Sammlung von Standards für Cloud-Computing der CSA mit der Bezeichnung GRC-Stack. Zu dessen Werkzeugen zählen CloudAudit, das Cloud Trust Protocol und der Consensus Assessments Initiative Questionnaire, ein Katalog von Fragen zum Thema Sicherheit, die Kunden Cloud-Providern stellen können. Die Cloud Controls Matrix ist abgestimmt auf die Hinweise der CSA in 13 sicherheitsrelevanten Bereichen wie Anwendungssicherheit, Identitäts- und Zugriffsmanagement oder Betrieb von Rechenzentren. Auch mehrere Branchenstandards, Regulierungsvorschriften und andere rechtliche Rahmen werden berücksichtigt, die Unternehmen beachten müssen – etwa ISO 27001/27002, PCI DSS, HIPAA oder COBIT.

Version 2.1 der Cloud Controls Matrix der Cloud Security Alliance wurde im August 2012 veröffentlicht.

Diese Definition wurde zuletzt im April 2012 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close