导图社区 ISO/IEC 27036-4
这是一篇关于ISO/IEC 27036-4思维导图,主要内容包括:5 关键概念以及安全威胁和风险,6 云服务采购生命周期中的信息安全控制,7 云服务提供商的信息安全控制。
这是一篇关于ISO 20243-1的思维导图,主要内容包括:范围,4、业务背景和概述,5、O-TTPS-污染和假冒风险,6、O-TTPS-应对受污染和假冒产品风险的要求。
这是一篇关于iso 27036-3的思维导图,主要内容包括:协定过程组,组织的项目使能过程组,技术管理过程组,技术过程组。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
27036-4
5 关键概念以及安全威胁和风险
5.1 云计算的云特性
5.2 云服务威胁及给云服务客户带来的相关风险
5.3 公有云部署模式下的云服务威胁及相关风险
5.4 混合云部署模式下的云服务威胁及相关风险
5.5 私有云部署模式下的云服务威胁及相关风险
6 云服务采购生命周期中的信息安全控制
6.1 协定过程
6.1.1 采购过程【云服务客户】
6.1.2 供应过程【云服务提供商】
6.2 组织的项目使能过程
遵循27036-2和27036-3的内容
6.3 技术管理过程
6.3.1 项目规划过程
6.3.2 项目评估与控制过程
6.3.3 决策管理过程
6.3.4 风险管理过程
云服务客户
云服务提供商
6.3.5 配置管理过程
6.3.6 信息管理过程
6.3.7 测量过程
6.4 技术过程
6.4.1 利益相关者需求定义过程
6.4.2 需求分析过程
6.4.3 架构定义过程
6.4.4 实施过程
6.4.5 集成过程
6.4.6 验证过程
6.4.7 转换过程
6.4.8 确认过程
6.4.9 运行过程
6.4.10 维护过程
6.4.11 处置过程
7 云服务提供商的信息安全控制
7.1 概述
7.1.1 与云服务部署模式相关的控制集
7.1.2 在云服务提供商处设置信息安全控制
7.2 公有云部署模式
7.2.1 基础设施能力类型
7.2.2 平台能力类型
7.2.3 应用能力类型
7.3 混合云部署模式
根据实际使用的功能类型和服务类别,应应用上述三种云功能类型列出的所有控件。
7.4 私有云部署模式
ISO/IEC 27017中列出的供应商的所有控制措施均适用。
