2014年1月21日 星期二

[專欄] 雲端控制矩陣安全措施簡介(四) - 資訊安全管理與控制措施(2)

上一次,我們說明了雲端控制矩陣中針對資訊安全管理與控制的要求,並且解說了對應至ISO 27001的各項安全措施,由於此一項目所包含的控制措施內容較多,所以將分成三篇文章來說明介紹,本文將繼續解說在雲端控制矩陣中,有關資安管理控制的各項要求。 

在雲端控制矩陣中的第五項「資訊安全」,它是整體雲端服務的管理重點,一共包含了34個控制措施。在這些控制措施之中,從高階管理階層的要求開始,同時也兼顧了技術面的安全要求,因此它能夠協助組織建立整體的資安管理架構,以強化所提供雲端服務的資訊安全,以下將說明第11至21個控制措施的要求和所對應ISO 27001標準的內容。