企业云安全审计要求与建议电脑资料

企业云平安审计要求与建议 电脑资料 如同合规要求一样，企业的云平安工作应该包含审计与保证， 对于客户和效劳提供商而言，内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。在引入云计算的起步

企业云平安审计要求与建议 电脑资料 如同合规要求一样，企业的云平安工作应该包含审计与保证， 对于客户和效劳提供商而言，内审和外审以及各种控制措施都是合 情合理的、可为云计算效力的角色。在引入云计算的起步阶段，更 多的透明度可能是增加利益相关者舒适度的最正确选择。审计是提 供保证的方法之一，其保证运营风险活动得到彻底地检验和评审。 组织最高级别的治理要素（例如董事会和管理层）应该采纳并支持 审计。对至关重要的系统及控制进行定期且独立的审计，包括伴随 的审计记录和文档将会支持提升效率和可靠性。 许多组织使用成熟 度模型（例如CMM、PTQM）作为分析流程有效性的框架。在某些情 况下更多采用的是统计性的风险管理方法（例如用于金融效劳的巴 塞尔协议和偿付能力标准）。并且随着该领域的成熟，可以采用适 用于职能部门、或业务线的更具专业性的风险模型。 对于云计算而 言，我们需要修订和加强这些实践。正如信息技术模型一样，审计 需要充分利用云计算的潜力，同时增大范围和规模来管理它诸多的 新颖性。 当接洽（云计算）提供商时会牵涉到客户所属组织内适当的法务、 采购以及合同团队。效劳的标准条款可能并未涉及合规需求，需要 就此进行协商。 对于受到高度监管的行业（例如金融业、医疗行业）来说，当使用 云效劳时应该考虑专门的合规要求。理解自身当前要求的组织应该 考虑分布式IT模型的影响，包括云效劳提供商运营于不同的地理位 置以及不同的法律管辖区所带来的影响。 为每项工作负荷（例如整套的应用和数据），确定使用云效劳将会 如何影响现有的合规要求，特别是当与信息平安有关时。尽管有许