.svg)
.png)
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.svg)
Mikä on CSA CCM?
Cloud Controls Matrix (CCM) on Cloud Security Alliancen kehittämä tietoturvakehikko pilvipalveluille. Se koostuu 197 hallintakeinosta, jotka on jäsennelty 17 toimialueelle, kattaen pilviteknologian kaikki keskeiset näkökohdat. Se on suosittu kehikko tietoturvan pilviteknologiaan liittyvien näkökohtien koventamiseen.
Näin Digiturvamallilla rakennetaan CSA CCM:n mukaista toimintaa:
Automatisoitu raportti visualisoi compliancen CSA CCM:n näkökulmasta
Vaatimukset jalkautetaan Digiturvamallissa tehtävien kautta. Kun aktivoit tehtävät ja määrität niiden nykyisen toteutustilan, raportti alkaa automaattisesti muuttua vihreämmäksi ja vihreämmäksi. Katso tarkemmat tiedot napsauttamalla haluamaasi solua raportissa!
Ymmärrä, mitä pitää parantaa ja miten
Odottavat tehtävät kertovat, mitä kannattaa parantaa seuraavaksi. Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.
Muodosta omaisuusluettelot selkeissä paloissa
Digiturvamalli sisältää omat osionsa tietojärjestelmille, tietoaineistoille, muulle omaisuudelle (esim. laitteistoille) sekä fyysisille toimipisteille. Näiden avulla ymmärrät omaisuutta, jota tietoturvatoimenpiteillä pyritään suojelemaan.
Tunnista, arvioi ja käsittele tietoturvariskejä
Kun dokumentoit mm. riskienhallinnan tuloksia tai jatkuvuussuunnitelmia, dokumentaatiokortti toimii pääosin samalla tavalla, mutta mukana on selkeä vaiheistus.
Automatisoitu työntekijöiden ohjeistus ja koulutus
Iso osa tietoturvan hallintaa on organisaation henkilöstön turvallisen toiminnan varmistaminen. Monien tehtävien jalkautus edellyttää, että määrität ohjeet joita henkilöstön on noudatettava. Nämä jaellaan Ohjekirja-näkymän kautta, jota voidaan myös laajentaa koulutusmateriaalilla. Politiikkapohjia on myös saatavilla, jos haluat luoda sisällöstäsi jaettavan asiakirjan.
