Projekty

Certyfikaty zawodowe a zarobki w 2016 roku

Co roku magazyn Certification Magazine przeprowadza badania i publikuje raporty prezentujące korelacje pomiędzy posiadaniem certyfikatów zawodowych a zarobkami. Jak  można zauważyć certyfikaty związane z bezpieczeństwem chmury i wirtualizacją zyskują na znaczeniu, przynajmniej przy wysokości wynagrodzenia. Raport z 2016 r dotyczący badania certyfikatów z obszaru IT pokazuje, że najlepiej opłacani w USA są posiadacze certyfikatu poświadczającego znajomość zasad bezpieczństwa w modelu cloud CCSK – Certficate of Cloud Security Knowledge rozpowszechniany przez Cloud Security Alliance. Na wysokim 16 miejscu znalazł się kolejny certyfikat dotyczący bezpieczeństwa w chmurze CCSP – Certified Cloud Security Professional, który jest wspólną inicjatywą ISC2 i CSA. Certyfikat ten przekłada się również na Czytaj dalej

CSA STARWatch – kolejny krok w rozwoju CSA STAR

  CSA zrobiło kolejny krok w rozwoju programu CSA STAR i przygotowało rozwiązanie  w modelu SaaS – Software as A Serwise (Oprogramowanie jako usługa), STARWatch dostarcza zawartość CCM (Cloud control Matrix) i CAIQ (Consensus Assessments Initiative Questionnaire) w formie bazy danych pomagając organizacjom w uzyskaniu i utrzymaniu zgodności z wymaganiami programu STAR. CSA STARWatch jest odpowiedni dla wszystkich zainteresowanych zarządzaniem zgodnością w chmurze: Użytkownikom – Do zarządzania usługami chmurowymi dostarczanymi do ich organizacji by uzyskać potwierdzenie, że oczekiwany poziom bezpieczeństwa jest zapewniony. Dostawcom– Do uzyskania i utrzymania zapisów CSA STAR i dostarczenia ich w szybki sposób na żądanie klientów Audytorom – Jako narzędzie do Czytaj dalej

Przewodnik CSA jak zabezpieczyć IoT ekosystem

Ostatni atak DDoS z wykorzystaniem Internet of Things (IoT) pokazał jak łatwo mogą być skompromitowane urządzenia i użyte do masowego cyber ataku. Społeczność technologiczna uświadomiła sobie jak niski jest poziom bezpieczeństwa dostarczany w modelu IoT. Zagrożenie tego typu atakiem zostało zdefiniowane już wcześniej w przewodniku Cloud Security Alliance (CSA), Future-proofing the Connected World: 13 Steps to Developing Secure IoT Products w rozdziale IoT products can lend their computing power to launch DDoS Attacks. Ten 75 stronicowy raport opisuje szereg zagrożeń wynkających z wykorzystania technologi IoT m.in.: wspomniane już ataki DDOS podatne na ataki urządzenia medyczne i stosowane w nich standardy protokołów Podatności w Czytaj dalej

Pierwszy w Polsce certyfikat w zakresie bezpieczeństwa danych w chmurze obliczeniowej CSA STAR Certification

W dniu 20 października w siedzibie firmy Oktawave Sp. z o.o. nastąpiło oficjalne wręczenie przedstawicielom firmy Oktawave Sp. z o.o. pierwszego w Polsce certyfikatu CSA STAR CERTIFICATION. Certyfikat ten potwierdza funkcjonowanie w firmie systemu zapewniającego bezpieczeństwo danych w chmurze obliczeniowej. Firma Oktawave posiada również certyfikat Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001przyznany przez BSI w 2015 r. Więcej informacji o wręczeniu certyfikatu na stronie http://www.bsigroup.com/pl-PL/Wybrane-wiadomoci-Informacje-dla-mediow/Pierwszy-w-Polsce-certyfikat-CSA-STAR-/ , a prezentację samego programu na stronie Open Certification Framework.  

Cloud Security Alliance opublikował wyniki badania Software-Defined Perimeter Hackathon

Podczas konferencji RSA Security 2016 grupa robocza Software Defined Perimeter (SDP) Research Workgroup z Cloud Security Alliance (CSA) w ramach SDP Hackathon #4 rzuciła wyzwanie czy chmura publiczna o wysokiej dostępności (HA public cloud) może być utworzona z wykorzystaniem SDP oraz prywatnych IP. Raport prezentujący wyniki można pobrać ze strony https://www.vidder.com/resources/docs/CSA-Verizon-Vidder-Hackathon4-Reliability.pdf Dla zainteresowanych podaję wyniki poprzednich edycji SDP Hackathon. SDP Hackathon #1/ Insider Threat Data: RSA Conference 2014, 24 –28.02.2014 Cel: Zasymulować atak typu inside attack poprzez dostarczenie klienta SDP dla uczestników. Wynik: Żadnemu z atakujących nie udało się nawiązać połączenia TCP. Ponad milion wykrytych przypadków skanowania portów. Największa liczba Czytaj dalej

CSA i AICPA publikują przewodnik po atestacji SOC2 w ramach programu STAR

Cloud Security Alliance (CSA) i  American Institute of CPAs (AICPA), ogłosiły wydanie oficjalnego przewodnika dla CPA (Certified Public Accountants) po Service Organization Controls (SOC) 2 z wykorzystaniem CSA Cloud Controls Matrix (CCM).  Specyfikacja dla rygorystycznej oceny stron trzecich, oficjalnie znana jako CSA Security Trust & Assurance Registry (STAR) Attestation, jest dostępna na stronie www.cloudsecurityalliance.org/star/attestation/.

CSA Security Guidance

Celem przewodnika CSA jest ustanowienie i dostarczenie zbioru najlepszych  praktyk dla menadżerów i użytkowników, którzy chcą korzystać z usług w przetwarzania w chmurze w bezpieczny sposób . Trzecia edycja przewodnika składa się z  14 domen Architektura cloud computing Terminologia, cechy, modele, lokalizacja Nadzór i zarządzanie ryzykiem Zapisy w umowach, odpowiedzialność za zarządzanie ryzykiem, Zarzadzanie stroną trzecią, Badanie łańcucha dostaw Prawo i informatyka śledcza Aspekty prawne, gromadzenie, analiza i udostępnianie dowodów, obszary jurysdykcji i lokalizacja danych Zgodność i audyt Prawo do audytu, analiza i wpływ na zgodność z regulacjami, zakres audytu, Zarządzanie informacją i ochrona danych Odzyskiwanie danych, DLP, wolumenowe i obiektowe przechowywanie Czytaj dalej