GRC Stack

 

Zintegrowany zestaw 4 inicjatyw

Osiągnięcie celów Governance, Risk Management and Compliance (GRC) wymaga zastosowania odpowiednich kryteriów oceny, właściwych celów kontrolnych i dostępnych w odpowiednim czasie danych wspierających. Czy to przy chmurze publicznej, prywatnej, współdzielonej czy hybrydowej, zmiana sposobu przetwarzania na model cloud computing niesie ze sobą wiele wyzwań w odniesienie do całego spektrum wymagań GRC. CSA GRC Stack dostarcza zestaw pomocnych narzędzi dla przedsiębiorstw, dostawców i odbiorców usług, audytorów, ekspertów ds. bezpieczeństwa i innych zainteresowanych stron do oceny i analizy ryzyka w chmurze oraz porównania stosowanych kontroli do wymagań powszechnie uznanych norm, standardów, regulacji i najlepszych praktyk branżowych

4 inicjatywy GRC Stack

Celem CloudAudit jest dostarczenie wspólnego interfejsu i nazewnictwa, które umożliwią dostawcom oraz autoryzowanym odbiorcom usług w zautomatyzowany sposób dokonać procesu audytu, oceny, potwierdzenia i zapewnienia udostępnianych/wykorzystywanych przez nich środowisk (IaaS, PaaS, SaaS).

Cloud Control Matrix (CCM) – Macierz wymagań z zakresu bezpieczeństwa dla dostawców i odbiorców usług w chmurze

 

Projekt Cloud Security Alliance Consensus Assessments Initiative (CAI) został uruchomiony w celu przeprowadzenia badań, stworzenia narzędzi i utworzenia partnerstwa branżowego, aby umożliwić ocenę usług dostarczanych w modelu cloud computing

CloudTrust Protocol (CTP)  jest mechanizmem, za pomocą którego konsumenci usług w modelu chmury mogą uzyskiwać istotne  informacje (zwane składnikami transparentności) o poszczególnych rozwiązaniach stosowanych przez dostawcę usług

 

Facebooktwittergoogle_pluslinkedin
Facebooklinkedin

Skomentuj