Af Torben B. Sørensen, 02/05/17
Adobe udviklede Common Control Framework, fordi virksomhedens tjenester og produkter skal overholde en række standarder: ISO 27001, AICPA SOC Common Criteria, AICPA SOC Availability, HIPAA (Health Insurance Portability and Accountability Act) og flere andre.
I Common Control Framework har Adobe fundet frem til fællesnævnerne for de forskellige standarder. Ud fra dem er der udviklet foranstaltninger til at sikre, at kravene bliver overholdt.
Efter at have anvendt Common Control Framework internt har Adobe nu offentliggjort rammeværket som open source under en Creative Commons-licens.
Adobe understreger, at organisationer kan bruge Common Control Framework til at implementere foranstaltningerne med en metode baseret på samarbejde.
Anbefaling
Organisationer, der skal overholde formelle krav til sikkerhed og privatlivsbeskyttelse, kan evaluere Common Control Framework.
Links
- Adobe Releases Common Control Framework (CCF) as Open Source, blogindlæg fra Adobe Risk Advisory and Assurance Services
- Adobe Cloud Services, Compliance Overview