CSA對(duì)CI保護(hù)框架的評(píng)論建議匯總

：IT薦2年8月7T安或從1到球0的0多位專(zhuān)家人士參加了會(huì)議建言獻(xiàn)策。另T通過(guò)評(píng)論征集（I）的方式收集了0家位個(gè)的論建，括安聯(lián)盟A對(duì)架運(yùn)和足出諸。了A（4和3關(guān)、。一、SA的分析建議1、決力T全架的項(xiàng)框能幫組開(kāi)絡(luò)全作組以用循T將以F。。果將A云制陣加框中將助解這鍵題實(shí)上織可。用IT和A現(xiàn)？該框架否允許更好評(píng)估風(fēng)險(xiǎn)，更效地管理風(fēng)險(xiǎn)和/或增加理風(fēng)險(xiǎn)的潛方法數(shù)？實(shí)框后哪能改網(wǎng)安相指?上述我為。A的”。?是到引同式這是地在?緩?/第?？整一，。問(wèn)：險(xiǎn)本險(xiǎn)施、可阻礙組使用IT安全架或更易或更廣地使用框架的戰(zhàn)（例如：差）T全架一大，是們?yōu)橐怀Ｒ仔麓蚴怯?jì)。T前偏地署題今多司保安方有理或理解共同責(zé)任模式。事實(shí)上，許多公司甚至沒(méi)有保護(hù)自己的云基礎(chǔ)設(shè)施。相反，將aaS或aaS的明。這面T沒(méi)真處共任問(wèn)?？蛩贫ㄒ桓?jǐn)守T是。，大。A云控矩陣分解了M以及圍適用性映，以及典型控制適用和所。有T合?I為T(mén)F不的T沒(méi)。IT增樣；施第3。各。：M務(wù)M:和aaS務(wù)M:流M:括aaS用。對(duì)IT響大和。IT方式A此TA。進(jìn)IT他IT源益。：風(fēng)管資，如T風(fēng)管框、T隱框，及成絡(luò)全T。如TTT絡(luò)。。F射F到網(wǎng)。合IT非IT架TT政府機(jī)構(gòu)的其他框架、網(wǎng)絡(luò)安全相關(guān)任務(wù)或資源是否存在共性或沖突？是否有方法改進(jìn)T框架與其他框架的一致性或集成，例如像/C、/CS0系列TF展題4A的M大多數(shù)（標(biāo)準(zhǔn)）引用與框架對(duì)齊，例如/C0系列、T3、ASP。用、織夠容有地新術(shù)務(wù)鑒種要T該慮步來(lái)?數(shù)：V：3。：據(jù)入IT料該劃在義T和業(yè)源及文、品和務(wù)素與T各文之如TT控TP）TT及TT能。就AM）Q控M到0/包括T3、eMP和F），并對(duì)可審計(jì)性和實(shí)施性進(jìn)行更新。這些是SA。安II）S?T其，?除了立軟件材料單（M）外還需要建立服務(wù)的aaM。數(shù)識(shí)別和保道aaS見(jiàn)A為aaM。法源T迎狹的域硬或件證保服，具的）此之。慮適?外T軟和應(yīng)指資是適地決開(kāi)源軟相的要T現(xiàn)?就A言除了A對(duì)的M南，A開(kāi)了于聯(lián)環(huán)境AT洞。合的T安由T風(fēng)。二、SA的整體建議為T(mén)：目架針鍵施沒(méi)供討當(dāng)架指定e）及相應(yīng)的風(fēng)偏好（ef）。從風(fēng)的角度來(lái)看，確關(guān)鍵部門(mén)的推論是組織對(duì)風(fēng)險(xiǎn)的地M）到。目的T架識(shí)沒(méi)與/使于服臺(tái)的"風(fēng)云。。組件險(xiǎn)素戰(zhàn)略乏一云算略或其戰(zhàn)不致。應(yīng)或戶乏/中險(xiǎn)。對(duì)的理率下。少行略技和驗(yàn)。共享服務(wù)模式（與責(zé)任分擔(dān)）閱有供商服務(wù)使戶即露一新管模下這模在客和提商間配各角和動(dòng)。客有任建要實(shí)和施驗(yàn)云供的確現(xiàn)RM式的務(wù)量違或償任應(yīng)合中先定。喪失對(duì)技術(shù)資的控制或訪能）除有部外云式中戶去對(duì)有理術(shù)產(chǎn)自和問(wèn)這能大降客直控相技資性的力。外直影到證持監(jiān)的念樣，SF也到這要，在于的境，要外指。絡(luò)全旦云生系立將織露來(lái)全各威者無(wú)衡量威和險(xiǎn)下。在NSTSF初布時(shí)種模風(fēng)（對(duì)存的（當(dāng)）不云務(wù)目。據(jù)理?yè)?jù)許基云產(chǎn)和務(wù)后幣產(chǎn)計(jì)當(dāng)實(shí)和案導(dǎo)糟的績(jī)規(guī)監(jiān)的款處罰及譽(yù)信任破。務(wù)作彈和直線成組的要性果符要會(huì)致務(wù)敗。在基于云的生態(tài)系統(tǒng)中，業(yè)務(wù)彈性和恢復(fù)成為一個(gè)關(guān)鍵問(wèn)題，雖然SF有些念但有導(dǎo)何基云環(huán)中現(xiàn)測(cè)。從法）全守有關(guān)戶適律一預(yù)的務(wù)對(duì)續(xù)符的證達(dá)和持。應(yīng)該為任何SF的更新制定相關(guān)的指導(dǎo)和要求，特別是供應(yīng)鏈風(fēng)險(xiǎn)，因合性能要外SP基外法法和要提服。置誤據(jù)Garner估計(jì)，到205年，超過(guò)99%的云計(jì)算故障與客戶的錯(cuò)誤配置和誤管有關(guān)。NSTSF的新提了一理想機(jī)會(huì)加強(qiáng)架，減這預(yù)的敗率制指和則客能更效高效管他的服提商組。件應(yīng)處置當(dāng)不存在對(duì)技術(shù)資產(chǎn)的控制和訪問(wèn)時(shí)，制定一個(gè)有效的事件響應(yīng)(R)和理劃能有戰(zhàn)和本力。NIT的事件管理框架應(yīng)號(hào)F緊密結(jié)合。NIT計(jì)劃的準(zhǔn)備階段需要大的期作協(xié)調(diào)為時(shí)取息分以理在違行和救實(shí)違行可需在動(dòng)、控報(bào)方進(jìn)大投資。供應(yīng)商的選擇測(cè)一素范圍模執(zhí)方都有要義與傳技平臺(tái)基云服的移正。獲取技術(shù)服務(wù)的便利性與確保所有云供應(yīng)商得到適當(dāng)審查的潛在困難相合使NITSF理提