在云计算中,有效地治理和企业风险管理是从良好开发的信息安全治理过程得到的,是组织全面企业风险治理的关注点。良好开发的信息安全治理过程会使信息安全管理程序一直可依据业务伸缩、可在组织内重复、可测量、可持续、可防御、可持续改进且具有成本效益。
云计算中的治理和企业风险管理的基本问题关系到识别和实施适当的组织架构、流程及控制来维持有效的信息安全治理、风险管理及合规性。
应确保在任何云部署模型中,都有适当的信息安全贯穿于信息供应链,包括云计算服务的供应商和用户,及其支持的第三方供应商。
关键性挑战
?基于风险评估的信息安全控制
?信息安全管理有效性指标测量
?可证明的服务水平协议(SLA)
?风险评估和管理方法
?适当的风险控制技术
功能需求
?具备ISO17799、SOX、CIS、SAN、S20等业内最佳实践的安全风险管理及合规性检查模板,可基于该模板定制、细化适合用户自己的内容
?提供安全风险对应的解决方案,具有广泛的漏洞库、知识库内容
?系统之间的通信使用128位的DES-X加密算法及高级Diffie-Helman密钥交换算法保证组件的通信安全
?提供ODBC接口可将安全风险数据导入用户定制的数据库文件中,如:WORD、EXCEL、FoxPro、ACCESS、Visual FoxPro Database
?支持的操作系统平台的安全风险评估包括但不限于:WIN2000/NT,AIX,HP-UX,SOLARIS,IRIX,LINUX,TRUE64/OSF1,Sequent,NetWare,VMS,,AS400,AT&T/NCR等
?支持的数据库安全风险评估包括但不限于:Oracle,DB2,SYBASE,SQL等。
