Cisco เปิด Cloud Controls Framework ของตนแก่สาธารณะ

Cisco Cloud Controls Framework เป็นสิ่งที่ Cisco เองได้ใช้เป็นพื้นฐานในองค์กรอยู่แล้ว เพื่อเอาชนะความท้าทายที่ต้องเผชิญกับกฏหมายระเบียบต่างๆที่ลูกค้าร้องขอ ทั้งนี้ Cisco หวังว่า Framework ดังกล่าวจะช่วยให้ผู้ดำเนินธุรกิจหลายคนสร้างบริการที่มีมาตรฐานได้ง่ายขึ้น

Credit: Cisco

ไอเดียก็คือผู้ให้บริการ SaaS หรือผู้ที่หวังจะย้ายระบบของตนไปให้บริการผ่านคลาวด์ต่างพบเจอกับอุปสรรคชิ้นโต หากถูกถามเรื่องความมั่นคงปลอดภัย ความเป็นส่วนตัว และเรื่อง Availability ทั้งนี้การให้บริการในพื้นที่ต่างๆก็มีกฏหมายหรือข้อบังคับที่ต่างกันออกไป การได้มาซึ่ง Certificate ที่การันตีก็ไม่ใช่เรื่องง่ายต้องถูกตรวจอะไร ต้องมีกระบวนการป้องกันอย่างไร นี่คือคำถามใหญ่ที่เกิดขึ้น

โดย Cisco Cloud Controls Framework (CCF) v1.0 ที่เปิดออกสู่สายตาสาธารณะเป็นครั้งแรกนี้ ได้พูดถึงแนวปฏิบัติที่สอดคล้องกับข้อบังคับระดับสากลใน Certification ต่างๆเช่น EU Cloud Code of Conduct (CoC), SOC 2, ISO IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, ISO/IEC 27701:2019 และอื่นๆ ซึ่ง Cisco สัญญาว่าจะอัปเดต Framework ให้ทันกับการเปลี่ยนแปลงของ Certification เหล่านี้พร้อมเพิ่มตัวอื่นๆเข้ามาในอนาคต

นอกจาก Framework จะพูดถึงการควบคุมด้านความมั่นคงปลอดภัยแล้ว ยังแนะนำในเชิงลึกได้ว่าจะสร้างการควบคุมหรือต้องถูกตรวจอะไรบ้างให้สอดคล้องกับข้อบังคับที่ท่านสนใจ ศึกษาเพิ่มเติมได้ที่ https://www.cisco.com/go/ccf (ต้องมีบัญชี Cisco)

ที่มา : https://blogs.cisco.com/security/announcing-the-public-availability-of-the-cisco-cloud-controls-framework-ccf และ https://www.darkreading.com/cloud/cisco-announces-cloud-controls-framework


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์