Panel SEGURINFO 2013 | Que tu camino a la nube, no te lleve a una tormenta
0 recomendaciones1,009 vistas
El documento aborda la promoción de buenas prácticas en la computación en la nube a través de la Cloud Security Alliance (CSA) y sus herramientas para asegurar confianza y educación en este ámbito. Se enumeran problemáticas comunes relacionadas con proveedores, privacidad, legalidad y seguridad en la nube, junto con recursos como guías y plataformas para la evaluación de controles de seguridad. Además, se invita a colaborar en la mejora de la seguridad en la nube mediante canales de contacto proporcionados.
Panel SEGURINFO 2013 | Que tu camino a la nube, no te lleve a una tormenta
- 2. Cristian Bor ghello Die go San Esteban Facundo Malaur eille Peltzer Gustavo Pr esman Héctor Jar a
- 3. Acerca de CSA “Promover el uso de buenas prácticas, a fin de ofrecer confianza dentro del ámbito de Computo en la Nube y proveer educación sobre los usos de Computo en la Nube, ayudando a asegurar todas las otras formas de computo”
- 5. Chapter Board Members Hernán Racciatti Mariano M. del Río http://www.linkedin.com/in/hracciatti http://ar.linkedin.com/in/mmdelrio Cristian Borghello Héctor Jara http://ar.linkedin.com/in/cristianborghello http://ar.linkedin.com/in/hectorjara Diego San Esteban Facundo M. Peltzer http://ar.linkedin.com/in/dsanesteban http://www.linkedin.com/in/facundomp1 Gustavo Presman Ezequiel Sallis http://ar.linkedin.com/in/gpresman http://ar.linkedin.com/in/ezequielsallis
- 6. Objetivos Identificar Identificar Herramientas Herramientas Problemáticas Problemáticas provistas por provistas por comunes comunes CSA CSA
- 8. Problemáticas comunes (Cont.) Selección del Proveedor Selección del Proveedor
- 9. Problemáticas comunes (Cont.) Privacidad y Aspectos Privacidad y Aspectos Legales y Regulatorios Legales y Regulatorios referidos a la nube referidos a la nube
- 10. Problemáticas comunes (Cont.) Aspectos relacionados con Aspectos relacionados con las evaluaciones de las evaluaciones de Seguridad en la Nube Seguridad en la Nube
- 11. Problemáticas comunes (Cont.) Aspectos relacionados con Aspectos relacionados con el análisis Forense en la el análisis Forense en la Nube Nube
- 12. Her r amientas provistas por CSA Marzo, 2013
- 13. Herramientas Disponibles Guía de Seguridad en español para la implementación de controles en servicios de Cloud Computing 14 dominios divididos en 3 secciones https://cloudsecurityalliance.org/research/security-guidance/
- 14. Herramientas Disponibles (Cont.) Cuestionario para la Documentación de Controles de Seguridad en Servicios de Cloud Computing https://cloudsecurityalliance.org/research/cai/
- 15. Herramientas Disponibles (Cont.) Matriz de Controles para evaluar la gestión de la seguridad de los servicios de Cloud Computing Alineamiento con los principales estándares y regulaciones en materia de seguridad de la información ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum and NERC CIP https://cloudsecurityalliance.org/research/ccm/
- 16. Herramientas Disponibles (Cont.) STAR: plataforma que ofrece un registro público de servicios de cloud computing, en el cual se describen los controles de seguridad implementados en cada uno de ellos https://cloudsecurityalliance.org/star/
- 17. Herramientas Disponibles (Cont.) SecaaS: iniciativa que cuenta con la participación de los principales vendors en materia de soluciones de seguridad basadas en Cloud Computing Se encuentran disponibles distintos entregables sobre Seguridad como Servicio: DLP, Vulnerability Assessment & Management, SIEM, BCP/DRP, etc. https://cloudsecurityalliance.org/secaas
- 18. Herramientas Disponibles (Cont.) GRC Stack: criterios de evaluación para cumplir metas de Gobierno, Gestión de Riesgos y Cumplimiento (GRC) en nubes privadas, públicas o híbridas https://cloudsecurityalliance.org/research/grc-stack/
- 19. Canales de Contacto Ayúdenos a trabajar por la Seguridad en la Nube! CSA Argentina www: https://chapters.cloudsecurityalliance.org/argentina/ Correo: contact@ar.chapters.cloudsecurityalliance.org LinkedIn: http://www.linkedin.com/groups?home=&gid=3350613 Twitter: @cloudsa_arg Facebook: CSA.Argentina (página)