CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน 4 ซึ่งเป็น Framework ทางด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Cloud Computing เวอร์ชันใหม่ล่าสุด โดยเพิ่มมาตรการควบคุมอีกกว่า 60 รายการ

CCM เป็น Framework ทางด้าน Cybersecurity Controls สำหรับ Cloud Computing ที่ถูกพัฒนาขึ้นตามแนวทางปฏิบัติที่ดีที่สุดของ CSA และถูกนำมาใช้เป็นมาตรฐานทั่วไปสำหรับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบ Cloud

CCM เวอร์ชัน 4 นี้ได้พัฒนาต่อยอดมาจากเวอร์ชัน 3.0.1 โดยมีการปรับปรุงโครงสร้างของ Framework ใหม่ โดยแยกเรื่อง Logging and Monitoring (LOG) ออกมาเป็นโดเมนใหม่อีกโดเมนหนึ่ง รวมไปถึงมีการปรับปรุงโดเมนเดิมที่มีอยู่ ไม่ว่าจะเป็น Governance, Risk and Compliance (GRC), Auditing and Assurance (A&A), Unified Endpoint Management (UEM) และ Cryptography, Encryption, and Key Management (CEK)

นอกจากนี้ CCM เวอร์ชัน 4 ยังได้เพิ่มมาตรการควบคุมที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบ Cloud อีกกว่า 60 รายการ เพื่อให้ครอบคลุมกับเทคโนโลยี Cloud ในยุคปัจจุบัน รวมไปถึงเพิ่มความสามารถในการ Audit และปรับแต่งให้สอดคล้องและใช้งานร่วมกับมาตรฐานอื่น เช่น ISO/IEC 27001-2013, ISO/IEC 27017-2015, ISO/IEC 27018-2019, AICPA TSC v2017 ได้ง่ายยิ่งขึ้น

CCM เวอร์ชันล่าสุดนี้ประกอบด้วย 17 โดเมน 197 มาตรการควบคุม ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและดาวน์โหลดเอกสาร CCM v4 ได้ที่: https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …