CCSP CBK 6ドメイン概要

ccsp

1. Architectural concepts and design Requirements (設計コンセプト& デザイン)
2. Cloud data security (クラウドデータセキュリティ)
3. Cloud platform and infrastructure security (クラウドプラットフォーム& インフラセキュリティ)
4. Cloud application security (クラウドアプリョンセキュリティ)
5. Operations (オペレーション)
6. Legal and Compliance (法規とコンプライアンス)

Architectural concepts and design Requirements (設計コンセプト& デザイン)

ISO/IEC 17788: Security concepts and principles relevant to secure cloud computingに基づいたクラウドコンピューティングの概念と定義


Cloud data security (クラウドデータセキュリティ)

設計、実装、監視、ならびにオペレーティングシステムや機材、ネットワークの保護に使われる概念、原則、構造および標準、およびクラウド環境における様々なレベルの機密性、完全性、可用性の実施に使われるこれらのコントロール


Cloud platform and infrastructure security (クラウドプラットフォーム& インフラセキュリティ)

クラウドインフラストラクチャに関する知識、物理およびバーチャル、既存の脅威、緩和およびこれら脅威に対処するための計画の策定。


Cloud application security (クラウドアプリョンセキュリティ)

クラウドソフトウェアの保証および検証に関連するプロセス;および検証済みの安全なソフトウェアの使用。


Operations (オペレーション)

重要な情報の特定とその情報の悪用を排除または軽減する手段の実行;そのためのインフラストラクチャを実行、管理するためのクラウドアーキテクチャの要件、ハードウェア、メディア、アクセス権を持ったオペレーターに対するコントロールの定義、ならびに監査や監視もメカニズム、ツールおよび設備です。


Legal and Compliance (法規とコンプライアンス)

倫理的行動と規制の枠組みへの対応。調査手段と技術を含む;証拠の収集(例:法的コントロール、eDiscovery、フォレンジック);プライバシーの課題と監査プロセスと方法論;クラウド環境が企業のリスク管理に与える影響