Google เปิด Open Source ระบบ Vendor Security Assessment Questionnaire ให้องค์กรใช้ชี้วัดความปลอดภัยของ 3rd Party

การที่แต่ละองค์กรจะนำผลิตภัณฑ์หรือบริการภายนอกมาใช้ภายในองค์กรนั้น การตรวจสอบเรื่องความปลอดภัยถือเป็นสิ่งสำคัญ และ Google เองที่ต้องทำงานร่วมกับเจ้าของผลิตภัณฑ์หรือบริการต่างๆ หลายร้อยรายต่อปีนั้น ก็ได้มีระบบ Vendor Security Assessment Questionnaire (VSAQ) หรือระบบแบบประเมินผู้ผลิตในแง่ของความปลอดภัย และเปิด Open Source ให้เราใช้กันได้ฟรีๆ บน GitHub แล้ว

google_vendor_security_assessment_questionnaire_vsaq

ระบบและชุดคำถามเหล่านี้ Google ได้ทำการปรับปรุงอย่างต่อเนื่องจาก Feedback ที่ได้รับจากการทำงานร่วมกับ Vendor รายต่างๆ มาเป็นระยะเวลานาน รวมถึงยังมีระบบแนะนำให้เหล่า Vendor ได้ทำการปรับปรุงความปลอดภัยต่างๆ ในระหว่างการกรอกแบบฟอร์มได้อีกด้วย โดยชุดคำถามเหล่านี้มีด้วยกัน 4 Template ตั้งต้น ได้แก่

สำหรับผู้ที่สนใจสามารถเข้าไปศึกษาเพิ่มเติมหรือนำมาใช้งานได้เลยที่ https://github.com/google/vsaq ครับ โดย Framework นี้อยู่ภายใต้ลิขสิทธิ์ Apache License Version 2 ก็น่าสนใจดีถ้าจะมีใครนำตรงนี้มาปรับเป็นภาษาไทยให้เราได้ใช้กันง่ายๆ ขึ้นครับ

ที่มา: https://googleonlinesecurity.blogspot.co.uk/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้