|
Security Recommendations for Cloud Computing Providers
|
| bet | 17/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersPrivate >=>
Public
B C+
A+
B
C+
A+
Umuman olganda, barcha turdagi xavfsizlik testlari tegishli ko'nikmalarga ega bo'lgan shaxslar tomonidan o'tkazilishi kerak. Biroq, ular mojarolar va biznesning ko'r-ko'rona bo'lishiga yo'l qo'ymaslik uchun sinovdan o'tkazilayotgan strategiya va rejalarni ishlab chiqishda ishtirok etmasliklari kerak edi. Sinovchilar va auditorlar imkon qadar mustaqil va neytral bo'lishi kerak.Xavfsizlik sinovlari va dalillar
Bulutli xizmat ko'rsatuvchi provayderlar muntazam ravishda bulut foydalanuvchilarini xavfsizlik choralari, AT xavfsizligini boshqarish tizimidagi o'zgarishlar, xavfsizlik hodisalari, IS tekshiruvlari natijalari va kirish testlari to'g'risida xabardor qilishlari kerak.
Muntazam kirish testlari
Subpudratchilarda muntazam ravishda penetratsiya sinovlari
Doimiy, mustaqil xavfsizlik tekshiruvlari
Subpudratchilarda muntazam, mustaqil xavfsizlik tekshiruvlari
Requirements of personnel
11 Xodimlarga qo'yiladigan talablar
Axborot xavfsizligi uchun javobgarlik to'g'ridan-to'g'ri tegishli ma'lumotlar bilan ishlaydigan shaxslarga yuklanadi. Shuning uchun CSP uchun ishlaydigan xodimlarning barcha qo'llaniladigan texnikalar hamda axborot xavfsizligi va ma'lumotlarni himoya qilish bo'yicha tegishli tarzda o'qitilishi va o'qitilishi juda muhimdir. Xavfsizlik bilan bog'liq vazifalari bo'lgan shaxslar, masalan, moliyaviy yoki maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan ma'murlar va xodimlar ishonchli va ishonchli bo'lishi kerak.
Ishonchli xodimlar
Yangi yoki uchinchi tomon xodimlarining ishonchliligini tekshirish usullari Germaniyada ham, boshqa ko'plab mamlakatlarda ham qonun bilan juda cheklangan . Buning ustiga, politsiyaning yaxshi xulq-atvori to'g'risidagi guvohnomalarida bo'lgani kabi, natijalar ko'pincha ma'nosizdir. Biroq, CSP yangi yoki tashqi xodimlarni qabul qilishdan oldin tekshirish uchun tekshiruvdan o'tishi kerak degan tamoyil saqlanib qolmoqda
Ularda tegishli ma'lumotnomalar mavjudmi, masalan, boshqa shunga o'xshash ish yo'nalishlari va
topshirilgan arizachining rezyume to'liq va tegishli ekanligi.
Bundan tashqari, har qanday akademik yoki kasbiy malakani tasdiqlash, masalan, universitetga yoki oldingi ish beruvchilar yoki mijozlarga so'rov yuborish orqali yaxshi fikr. Shaxsni tekshirishda har doim ma'lumotlarni himoya qilish qonunlariga rioya qilish kerak.
Agar CSP ichki ilovalar va ma'lumotlarga kirish huquqiga ega bo'lgan tashqi xodimlardan foydalansa, xuddi shunday tekshiruvlar ichki xodimlarga nisbatan o'tkazilishi kerak. Tashqi provayderlar bilan shartnomalar tuzilayotganda ular bu tekshiruvlarni qaysi tomon o'tkazishi va ular qanchalik chuqurlashishi kerakligini ko'rsatishlari kerak.
|
| |
