An toàn thông tin khi sử dụng dịch vụ đám mây A.5.23
An toàn thông tin khi sử dụng dịch vụ đám mây A.5.23

Thời gian 2'
Đăng TonyPI

Kiểm soát A.5.23 / Control A.5.23
Các quá trình thâu lại, sử dụng, quản lý và thoát khỏi dịch vụ đám mây phải được thiết lập phù hợp với các yêu cầu bảo mật thông tin của tổ chức.

Mục đích / Purpose
Trong những năm gần đây, khi ngày càng nhiều doanh nghiệp chuyển sang dịch vụ đám mây, việc sử dụng và quản lý dịch vụ đám mây đã trở thành một khía cạnh quan trọng. Trên thực tế, hầu hết các doanh nghiệp vừa và nhỏ đều sử dụng đám mây làm cốt lõi cho cơ sở hạ tầng CNTT của mình. Mặc dù việc sử dụng dịch vụ đám mây có ý nghĩa; cấu hình sai và quản lý dịch vụ đám mây không đầy đủ có thể gây ra hậu quả nghiêm trọng. Kiểm soát này nhấn mạnh việc thiết lập một quá trình để truy cập, sử dụng, bảo trì và thoát khỏi cơ sở hạ tầng đám mây tốt hơn.

Hướng dẫn triển khai / Implementation Guidance
An toàn thông tin khi sử dụng dịch vụ đám mây phải là chính sách cụ thể hàng đầu. Một số tổ chức có thể muốn hợp nhất chính sách này như một phần của chính sách cơ sở hạ tầng của họ hoặc giữ riêng chính sách này. Cả hai phương pháp đều được chấp nhận nếu chúng xác định và truyền đạt cụ thể việc sử dụng dịch vụ đám mây. Tổ chức cần xác định rõ ràng và thể hiện ý định của mình liên quan đến việc sử dụng dịch vụ đám mây. Liệu các dịch vụ đám mây sẽ xây dựng toàn bộ hay một phần mạng lưới của tổ chức.
Việc làm rõ này sẽ vẽ ra một bức tranh rõ ràng cho các bên vận hành và kỹ thuật trong tổ chức để lập kế hoạch, thiết kế và triển khai mạng. Ngoài ra, điều này sẽ giúp tổ chức hiểu được trách nhiệm của các nhà cung cấp dịch vụ đám mây và ngược lại.

Chính sách sử dụng dịch vụ đám mây có thể bao gồm nhưng không giới hạn ở các khía cạnh được đề cập bên dưới:

- CÁC YÊU CẦU AN TOÀN THÔNG TIN LIÊN QUAN ĐẾN VIỆC SỬ DỤNG DỊCH VỤ ĐÁM MÂY,
- CHỈ RÕ VÀ HIỂU CÁC BIỆN PHÁP KIỂM SOÁT AN TOÀN THÔNG TIN ĐƯỢC QUẢN LÝ BỞI NHÀ CUNG CẤP DỊCH VỤ ĐÁM MÂY QUẢN LÝ,
- ĐẠT ĐƯỢC ĐẢM BẢO CỦA CÁC KIỂM SOÁT AN NINH THÔNG TIN DO NHÀ CUNG CẤP DỊCH VỤ ĐÁM MÂY THỰC HIỆN
- LẬP KẾ HOẠCH, THIẾT KẾ VÀ QUẢN LÝ CÁC KẾT NỐI VÀ THAY ĐỔI DỊCH VỤ KHI MỘT TỔ CHỨC SỬ DỤNG NHIỀU NHÀ CUNG CẤP DỊCH VỤ,
- ĐỊNH NGHĨA RÕ RÀNG VỀ SỰ CỐ ĐÁM MÂY SẼ ĐƯỢC XỬ LÝ
- CỤ THỂ THAY ĐỔI VÀ DỪNG DỊCH VỤ ĐÁM MÂY BAO GỒM CHIẾN LƯỢC THOÁT KHỎI DỊCH VỤ

Xem thêm
✔️ Chứng nhận ISO27001 bởi NQA Việt Nam :  LINK
✔️ Các khóa đào tạo liên quan : LINK
✔️ Chứng nhận có công nhận UKAS : LINK
✔️ Đôi nét về tổ chức chứng nhận NQA Việt Nam : LINK
✔️ Tham khảo chứng chỉ ISO27001 của chúng tôi tại :

BẠN ĐÃ SẴN SÀNG HÀNH TRÌNH ĐẠT ĐƯỢC CHỨNG NHẬN ISO27001

HÃY LIÊN HỆ VỚI CHÚNG TÔI ĐỂ ĐƯỢC TƯ VẤN TRỌN GÓI

0912300560 / 0989886114

HOẶC ĐỂ LẠI THÔNG TIN ĐỂ CHÚNG TÔI LIÊN HỆ VỚI BẠN

CÁM ƠN BẠN