Skip to the content

Cloud Controls Matrix CCM | Wiki

 

Die Cloud Controls Matrix (CCM) der Cloud Security Alliance wurde speziell entwickelt, um grundlegende Sicherheitsprinzipien für Cloud-Anbieter bereitzustellen und potenzielle Cloud-Kunden bei der Einschätzung des Gesamtsicherheitsrisikos eines Cloud-Anbieters zu unterstützen. Das CSA CCM bietet ein Kontroll-Framework und liefert einen detaillierten Einblick in die Sicherheitskonzepte und -prinzipien, nach denen die Cloud Security Alliance in 13 Bereichen ausgerichtet ist. Das Fundament der Cloud Security Alliance Controls Matrix basiert auf kundenspezifischen Beziehungen zu anderen branchenüblichen Sicherheitsstandards, -vorschriften und -kontroll-Frameworks wie ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum und NERC CIP. Hierbei können sie erweitert werden oder interne Kontrollanweisungen für Kontrollberichte von Serviceorganisationen bereitstellen.

 

Als Framework bietet das CSA CCM Unternehmen die erforderliche Struktur für Detailgenauigkeit und Klarheit in Bezug auf die Informationssicherheit, die auf die Cloud-Branche zugeschnitten ist. Das CSA CCM stärkt vorhandene Umgebungen für die Informationssicherheitskontrolle, indem es die Anforderungen für die Sicherheit von Geschäftsinformationen hervorhebt und konsistente Sicherheitsbedrohungen sowie Sicherheitslücken in der Cloud reduziert und identifiziert. Ein standardisiertes Sicherheits- und Betriebsrisikomanagement wird so bereitgestellt und die Sicherheitserwartungen, die Taxonomie und die Terminologie der Cloud normalisieren, in der Cloud implementiert.

Das Rechenzentrum von Cloud1X wurde von Anfang an nach der amerikanischen Norm TIA 942 und der europäischen Norm EN 50600 geplant und gebaut. Im Rahmen einer Standortanalyse und einer Machbarkeitsstudie wurden alle wichtigen Faktoren untersucht. Bei der Planung wurde z.B. der Ausbau nach der höchsten Klasse 4 (Tier 4 nach TIA 942) und die Energieeffizienz und die Verwendung erneuerbarer Energien berücksichtigt. Alle Systeme sind mehrfach redundant ausgelegt und verfügen über redundante Pfade für die Versorgung.

Bereit für ein Gespräch?

Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch.