CSA Cloud Controls Matrix v4

Matriz de controles de segurança em nuvem da Cloud Security Alliance. Domínio IAM com 16 controles (IAM-01 a IAM-16) cobrindo políticas, identidade, separação de funções, menor privilégio, provisionamento, revisão de acessos, PAM e autenticação.

Novo Requisito

16

Requisitos cadastrados

0

Mapeamentos

0

Referências únicas mapeadas

Requisitos do CSA-CCM
Referência Título Descrição Ações
IAM-01 IAM Policy and Procedures Estabelecer e manter políticas e procedimentos de IAM
IAM-02 Strong Password Policy Políticas de complexidade, comprimento e expiração de senhas
IAM-03 Identity Inventory Inventário de identidades com nível apropriado de rastreamento
IAM-04 Separation of Duties Segregação de funções para prevenir conflitos de interesse
IAM-05 Least Privilege Princípio do menor privilégio para usuários, serviços e sistemas
IAM-06 User Access Provisioning Processos para concessão de acessos
IAM-07 User Access Changes and Revocation Modificação e revogação de acessos em tempo hábil
IAM-08 User Access Review Revisão periódica de acessos de usuários
IAM-09 Segregation of Privileged Access Roles Separação de roles de acesso privilegiado
IAM-10 Management of Privileged Access Roles Gestão e monitoramento de contas privilegiadas
IAM-11 Unique User Identification Identificação única de usuários
IAM-12 Authentication Autenticação incluindo MFA para acessos privilegiados
IAM-13 Session Management Gestão de sessões de usuário
IAM-14 Logging Infrastructure Protection Proteção da infraestrutura de logs
IAM-15 Remote Access Controles de acesso remoto seguro
IAM-16 Third-Party Access Gestão e monitoramento de acessos de terceiros