19 / 60
19 |
הביטחון
ינואר 5102
)
CSP
לגופים המספקים שירותי מחשוב ענן (
נציע לפעול במתווה המפורט:
שלב ראשון - שאלון הערכה עצמית
(
Assessments
Consensus
CAIQ
מילוי שאלון הערכה עצמית
•
בגירסתו
CSA
בכפוף להגדרות ארגון ה־
Initiative Questionnaire
)
.)
CAIQ
v
האחרונה (1.0.3
סקירת הסטטוס הנוכחי של החברה המספקת שירותי מחשוב ענן
•
וזיהוי פערים בנושאי אבטחת מידע וניהול סיכונים בהתאם לדרישות
CSA
תקינה הנסמכות על מסמך בקרות להסמכה על־פי ארגון ה־
.(
Cloud Controls Matrix
)
CCM Version
v
בגירסתו האחרונה 1.0.3
ביצוע התיקונים הנדרשים על־מנת לעמוד בסטנדארט.
•
פירסום תוצר שאלון ההערכה עצמית לאחר ביצוע תיקונים.
•
STAR
שלב שני - תהליך הסמכת
)
CSP
סקירת הסטאטוס הנוכחי של ספק שירותי מחשוב ענן (
•
וזיהוי פערים בנושאי אבטחת מידע וניהול סיכונים בהתאם
) הנסמכות על מסמך
STAR
Certification
לדרישת תקינה (
,(
Cloud
Security
Alliance
)
CSA
בקרות להסמכה על־פי
."
Cloud Control Matrix Version
3.0"
יישום המלצות לאופן טיפול בפערים.
•
.
STAR
ביצוע הסמכה לתקן
•
לגופים המעוניינים להשתמש בשירותי ענן נוכל
להציע את השלבים הבאים:
איפיון הצורך - הגדרה ותיחום של השירות, שיועבר לענן כולל
•
.)
SaaS
/
PaaS
/
Iaas
התייחסות לסוג הענן (
הכנות נדרשות בצד הארגון כולל התייחסות להיבטי רגולציה
•
ותקינה.
הגדרת תהליכי עבודה לביצוע המעבר.
•
בחירת ספק מתאים.
•
נושאים נוספים, אליהם מומלץ להתייחס במסגרת
היערכות לשימוש בשירותי ענן:
גיבוש נוהל עבודה עבור צוות אבטחת מידע והתמודדות עם אירועי
•
סייבר.
בדיקת היערכותם של ספקים חיצוניים באשר למוכנותם לספק
•
שירותים בשיגרה ובעת חירום.
) לאירועי אבטחה, מצד
Forensic
analysis
מתן מענה פורנזי (
•
.)
CSP
הלקוח ומצד ספק שירותי מחשוב ענן (
תחזוקה ובקרה שוטפת, ביצוע בקרות תקופתיות על העדכניות
•
והתאימות של פתרון הענן, מצד הלקוח ומצד ספק שירותי מחשוב
.)
CSP
ענן (
הבקרה שלנו - הביטחון שלך
www.shamrad.co.il | פקס: 4757039-30
| 03-9348883 :
טל
|
רח' נחשון 9, א.ת. סגולה, פתח תקווה
חבילת הבידוק מבית שמרד
שערים לגילוי מתכות
ומגנומטרים ידניים
מגוון פתרונות
לבקרת כניסה
מעברים מהירים, שערי נכים,
טריפודים, סבסבות ומעברים מיוחדים