《云计算信息安全管理 CSA C-STAR实施指南》包括理论篇和实践篇两部分,详细介绍了云计算环境下的信息安全管理指南。理论篇从梳理Gartner、云计算安全联盟(CSA)、欧洲网络与信息安全局(ENISA)等知名研究组织提出的云计算环境下所面临的安全问题着手,分析总结了现阶段常见的云计算环境下的信息安全风险;同时,对现有的国内外成熟的云计算信息安全管理标准及常见的云计算信息安全管理方法和模型进行了分析,有针对性地提出了C-STAR分级模型及评估方法。实践篇从应用和接口安全,审计保证与合规性,业务连续性管理和操作弹性,变*控制和配置管理,数据安全和信息生命周期管理,数据中心安全,加密和密钥管理,治理和风险管理,人力资源,身份识别和访问管理,基础设施和虚拟化安全,互操作性和可移植性,移动安全,安全事件管理、电子证据及云端调查取证,供应链管理、透明性及责任,威胁和脆弱性管理等16个方面详细解读了C-STAR体系规范中各项条款的内容和含义,同时给出了企业实施落地的实践参考,使C-STAR管理体系的建立者能深入理解各项条款的要求,并正确应用相关参考内容建设云计算环境的信息安全管理体系,有针对性地开展云计算安全管理。
《云计算信息安全管理 CSA C-STAR实施指南》融通俗性、完整性、实用性于一体,为打算/正在建立云计算信息安全管理体系的企业提供参考,为准备接受C-STAR评估的企业提供自我检查的依据,为开展C-STAR的评估人员提供技术指导,也可作为云计算工程技术人员、云安全应用研究人员、信息安全从业人员的参考工具书。
展开