ݺߣ

ݺߣShare a Scribd company logo
Bulut Bilişim –
Güvenlik Nasıl
Ölçülür?
Cloud Security Alliance
• www.cloudsecurityalliance.org
Cloud Controls Matrix
• Temel prensipleri ortaya koyan
• Farklı kullanım stratejilerini
destekleyen
• Bilinen standartlara çapraz referans veren
• Excel formatında
• V3.0.1
Ana Alanlar (Domain) – 1..3/16
1. Application &
Interface Security
2. Audit Assurance &
Compliance
3. Business Continuity
Management &
Operational
Resilience
1. Uygulama ve Arayüz
Güvenliği
2. Denetim Güvence ve
Uyum
3. İş Sürekliliği
Yönetimi ve
Operasyonel
Dayanıklılık
Ana Alanlar (Domain) – 4..6/16
4. Change Control &
Configuration
Management
5. Data Security &
Information Lifecycle
Management
6. Datacenter Security
4. Değişiklik Yönetimi
ve Konfigürasyon
Yönetimi
5. Veri Güvenliği ve
Veri Hayat Döngüsü
Yönetimi
6. Veri Merkezi
Güvenliği
Ana Alanlar (Domain) – 7..9/16
7. Encryption & Key
Management
8. Governance & Risk
Management
9. Human Resource
7. Şifreleme ve Anahtar
Yönetimi
8. Yönetişim ve Risk
Yönetimi
9. İnsan Kaynakları
Ana Alanlar (Domain) – 10..12/16
10.Identity & Access
Management
11.Infrastructure &
Virtualization
Security
12.Interoperability &
Portability
10.Kimlik ve Erişim
Yönetimi
11.Altyapı ve
Sanallaştırma
Güvenliği
12.Birlikte Çalışabilirlik
& Taşınabilirlik
Ana Alanlar (Domain) – 13..14/16
13.Mobile Security
14.Security Incident
Management, E-
Discovery & Cloud
Forensics
13.Mobil Güvenlik
14.Güvenlik Olay
Yönetimi, eKeşif ve
Bulut Adli Bilişim
Ana Alanlar (Domain) – 15..16/16
15.Supply Chain
Management,
Transparency and
Accountability
16.Threat and
Vulnerability
Management
15.Tedarik Zinciri
Yönetimi, Saydamlık
ve Sorumluluk
16.Tehdit ve Zaafiyet
Yönetimi
Mimari İlişki
1. Physical
2. Network
3. Compute
4. Storage
5. Application
6. Data
1. Fiziksel
2. Ağ
3. İşlem
4. Depolama
5. Uygulama
6. Veri
Bulut Modelleri
• SaaS – Software as a Service
• PaaS – Platform as a Service
• IaaS – Infrastructure as a Service
Tedarikçi İlişkisi
• Hizmet Sağlayıcı (Service Provider)
• Müşteri (Tenant/Consumer)
Standartlar
• COBIT 4.1
• COBIT 5
• ISO 27001:2005
• ISO 27001:2013
• PCI DSS v2.0
• PCI DSS v3.0
• AICPA
• BITS
• BSI Germany
• Canada PIPEDA
• ENISA
• FedRAMP
• FERPA
• HIPAA
• ITAR
• Jericho
• NIST
CCM
• CSA_CCM_v3.0.1-08-19-2014.xlsx
ձşü

More Related Content

Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar

  • 1. Bulut Bilişim – Güvenlik Nasıl Ölçülür?
  • 2. Cloud Security Alliance • www.cloudsecurityalliance.org
  • 3. Cloud Controls Matrix • Temel prensipleri ortaya koyan • Farklı kullanım stratejilerini destekleyen • Bilinen standartlara çapraz referans veren • Excel formatında • V3.0.1
  • 4. Ana Alanlar (Domain) – 1..3/16 1. Application & Interface Security 2. Audit Assurance & Compliance 3. Business Continuity Management & Operational Resilience 1. Uygulama ve Arayüz Güvenliği 2. Denetim Güvence ve Uyum 3. İş Sürekliliği Yönetimi ve Operasyonel Dayanıklılık
  • 5. Ana Alanlar (Domain) – 4..6/16 4. Change Control & Configuration Management 5. Data Security & Information Lifecycle Management 6. Datacenter Security 4. Değişiklik Yönetimi ve Konfigürasyon Yönetimi 5. Veri Güvenliği ve Veri Hayat Döngüsü Yönetimi 6. Veri Merkezi Güvenliği
  • 6. Ana Alanlar (Domain) – 7..9/16 7. Encryption & Key Management 8. Governance & Risk Management 9. Human Resource 7. Şifreleme ve Anahtar Yönetimi 8. Yönetişim ve Risk Yönetimi 9. İnsan Kaynakları
  • 7. Ana Alanlar (Domain) – 10..12/16 10.Identity & Access Management 11.Infrastructure & Virtualization Security 12.Interoperability & Portability 10.Kimlik ve Erişim Yönetimi 11.Altyapı ve Sanallaştırma Güvenliği 12.Birlikte Çalışabilirlik & Taşınabilirlik
  • 8. Ana Alanlar (Domain) – 13..14/16 13.Mobile Security 14.Security Incident Management, E- Discovery & Cloud Forensics 13.Mobil Güvenlik 14.Güvenlik Olay Yönetimi, eKeşif ve Bulut Adli Bilişim
  • 9. Ana Alanlar (Domain) – 15..16/16 15.Supply Chain Management, Transparency and Accountability 16.Threat and Vulnerability Management 15.Tedarik Zinciri Yönetimi, Saydamlık ve Sorumluluk 16.Tehdit ve Zaafiyet Yönetimi
  • 10. Mimari İlişki 1. Physical 2. Network 3. Compute 4. Storage 5. Application 6. Data 1. Fiziksel 2. Ağ 3. İşlem 4. Depolama 5. Uygulama 6. Veri
  • 11. Bulut Modelleri • SaaS – Software as a Service • PaaS – Platform as a Service • IaaS – Infrastructure as a Service
  • 12. Tedarikçi İlişkisi • Hizmet Sağlayıcı (Service Provider) • Müşteri (Tenant/Consumer)
  • 13. Standartlar • COBIT 4.1 • COBIT 5 • ISO 27001:2005 • ISO 27001:2013 • PCI DSS v2.0 • PCI DSS v3.0 • AICPA • BITS • BSI Germany • Canada PIPEDA • ENISA • FedRAMP • FERPA • HIPAA • ITAR • Jericho • NIST