Bulut bilişim hayatımıza fırsatlarının yanı sıre, güvenlik riskleriyle de girdi. Sunduğumuz ya da almak üzere olduğumuz hizmetlerin güvenliğini nasıl ölçeceğiz? Bir hizmeti kullanmadan önce ihtiyacımız olan GÜVENCE'yi nasıl sağlayacağız?
1 of 15
Download to read offline
More Related Content
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar
3. Cloud Controls Matrix
• Temel prensipleri ortaya koyan
• Farklı kullanım stratejilerini
destekleyen
• Bilinen standartlara çapraz referans veren
• Excel formatında
• V3.0.1
4. Ana Alanlar (Domain) – 1..3/16
1. Application &
Interface Security
2. Audit Assurance &
Compliance
3. Business Continuity
Management &
Operational
Resilience
1. Uygulama ve Arayüz
Güvenliği
2. Denetim Güvence ve
Uyum
3. İş Sürekliliği
Yönetimi ve
Operasyonel
Dayanıklılık
5. Ana Alanlar (Domain) – 4..6/16
4. Change Control &
Configuration
Management
5. Data Security &
Information Lifecycle
Management
6. Datacenter Security
4. Değişiklik Yönetimi
ve Konfigürasyon
Yönetimi
5. Veri Güvenliği ve
Veri Hayat Döngüsü
Yönetimi
6. Veri Merkezi
Güvenliği
6. Ana Alanlar (Domain) – 7..9/16
7. Encryption & Key
Management
8. Governance & Risk
Management
9. Human Resource
7. Şifreleme ve Anahtar
Yönetimi
8. Yönetişim ve Risk
Yönetimi
9. İnsan Kaynakları
7. Ana Alanlar (Domain) – 10..12/16
10.Identity & Access
Management
11.Infrastructure &
Virtualization
Security
12.Interoperability &
Portability
10.Kimlik ve Erişim
Yönetimi
11.Altyapı ve
Sanallaştırma
Güvenliği
12.Birlikte Çalışabilirlik
& Taşınabilirlik
8. Ana Alanlar (Domain) – 13..14/16
13.Mobile Security
14.Security Incident
Management, E-
Discovery & Cloud
Forensics
13.Mobil Güvenlik
14.Güvenlik Olay
Yönetimi, eKeşif ve
Bulut Adli Bilişim
9. Ana Alanlar (Domain) – 15..16/16
15.Supply Chain
Management,
Transparency and
Accountability
16.Threat and
Vulnerability
Management
15.Tedarik Zinciri
Yönetimi, Saydamlık
ve Sorumluluk
16.Tehdit ve Zaafiyet
Yönetimi
10. Mimari İlişki
1. Physical
2. Network
3. Compute
4. Storage
5. Application
6. Data
1. Fiziksel
2. Ağ
3. İşlem
4. Depolama
5. Uygulama
6. Veri
11. Bulut Modelleri
• SaaS – Software as a Service
• PaaS – Platform as a Service
• IaaS – Infrastructure as a Service