上一次介紹了雲端控制矩陣針對設備場所與人力資源的要求,並一一說明了其對應ISO 27001的安全控制措施,接下來將繼續說明在雲端控制矩陣中,第五項控制區域有關資訊安全的各項要求。
在雲端控制矩陣之中,擁有最多項控制要求的控制區域,無庸置疑的就是第五項「資訊安全」,在這裡一共包含了34個控制措施。在這些控制措施之中,從高階管理階層的要求開始,一路走到了技術面的安全要求,基本上已涵蓋了組織整體的資訊安全管理架構,分別說明如下。
一名資安傳教士,觀察、記錄、分享和資訊安全有關的所見所聞。