：IT薦2年8月7T安或從1到球0的0多位專家人士參加了會議建言獻策。另T通過評論征集（I）的方式收集了0家位個的論建，括安聯盟A對架運和足出諸。了A（4和3關、。一、SA的分析建議1、決力T全架的項框能幫組開絡全作組以用循T將以F。。果將A云制陣加框中將助解這鍵題實上織可。用IT和A現？該框架否允許更好評估風險，更效地管理風險和/或增加理風險的潛方法數？實框后哪能改網安相指?上述我為。A的”。?是到引同式這是地在?緩?/第?？整一，。問：險本險施、可阻礙組使用IT安全架或更易或更廣地使用框架的戰（例如：差）T全架一大，是們為一常易新代域是計。T前偏地署題今多司保安方有理或理解共同責任模式。事實上，許多公司甚至沒有保護自己的云基礎設施。相反，將aaS或aaS的明。這面T沒真處共任問。框似定一更謹守T是。，大。A云控矩陣分解了M以及圍適用性映，以及典型控制適用和所。有T合?I為TF不的T沒。IT增樣；施第3。各。：M務M:和aaS務M:流M:括aaS用。對IT響大和。IT方式A此TA。進IT他IT源益。：風管資，如T風管框、T隱框，及成絡全T。如TTT絡。。F射F到網。合IT非IT架TT政府機構的其他框架、網絡安全相關任務或資源是否存在共性或沖突？是否有方法改進T框架與其他框架的一致性或集成，例如像/C、/CS0系列TF展題4A的M大多數（標準）引用與框架對齊，例如/C0系列、T3、ASP。用、織夠容有地新術務鑒種要T該慮步來?數：V：3。：據入IT料該劃在義T和業源及文、品和務素與T各文之如TT控TP）TT及TT能。就AM）Q控M到0/包括T3、eMP和F），并對可審計性和實施性進行更新。這些是SA。安II）S?T其，?除了立軟件材料單（M）外還需要建立服務的aaM。數識別和保道aaS見A為aaM。法源T迎狹的域硬或件證保服，具的）此之。慮適?外T軟和應指資是適地決開源軟相的要T現?就A言除了A對的M南，A開了于聯環境AT洞。合的T安由T風。二、SA的整體建議為T：目架針鍵施沒供討當架指定e）及相應的風偏好（ef）。從風的角度來看，確關鍵部門的推論是組織對風險的地M）到。目的T架識沒與/使于服臺的"風云。。組件險素戰略乏一云算略或其戰不致。應或戶乏/中險。對的理率下。少行略技和驗。共享服務模式（與責任分擔）閱有供商服務使戶即露一新管模下這模在客和提商間配各角和動。客有任建要實和施驗云供的確現RM式的務量違或償任應合中先定。喪失對技術資的控制或訪能）除有部外云式中戶去對有理術產自和問這能大降客直控相技資性的力。外直影到證持監的念樣，SF也到這要，在于的境，要外指。絡全旦云生系立將織露來全各威者無衡量威和險下。在NSTSF初布時種模風（對存的（當）不云務目。據理據許基云產和務后幣產計當實和案導糟的績規監的款處罰及譽信任破。務作彈和直線成組的要性果符要會致務敗。在基于云的生態系統中，業務彈性和恢復成為一個關鍵問題，雖然SF有些念但有導何基云環中現測。從法）全守有關戶適律一預的務對續符的證達和持。應該為任何SF的更新制定相關的指導和要求，特別是供應鏈風險，因合性能要外SP基外法法和要提服。置誤據Garner估計，到205年，超過99%的云計算故障與客戶的錯誤配置和誤管有關。NSTSF的新提了一理想機會加強架，減這預的敗率制指和則客能更效高效管他的服提商組。件應處置當不存在對技術資產的控制和訪問時，制定一個有效的事件響應(R)和理劃能有戰和本力。NIT的事件管理框架應號F緊密結合。NIT計劃的準備階段需要大的期作協調為時取息分以理在違行和救實違行可需在動、控報方進大投資。供應商的選擇測一素范圍模執方都有要義與傳技平臺基云服的移正。獲取技術服務的便利性與確保所有云供應商得到適當審查的潛在困難相合使NITSF理提