Projekty

CSA rozszerza program CCSK

The Cloud Security Alliance (CSA) ogłosiło, że wraz z HP, Master Training Partnerem, rozszerza program  Certificate of Cloud Security Knowledge (CCSK) i wprowadza go na rynek Japonii i Chin. CSA Master Training Program jest zaprojektowany z myślą o przyspieszeniu globalnego dostępu i adaptacji programu. HP, jako  Master Training Program Partner, otrzymał specjalną desygnację “go to market” dla wybranych krajów. “HP Education Services głęboko wierzy, że edukacja w zakresie bezpieczeństwa jest profilaktyką prowadzącą do tworzenia bezpieczniejszych środowisk” mówi  Huey Bo Moo, Dyrector Education Services APJ w HP. “Pracujemy z CSA nad rozwijaniem umiejętności, doswiadczenia I sposobu myślenia w zakresie bezpieczeństwa co jest niezmiernie potrzebne Czytaj dalej

Nowe wersje CCM i CAIQ

Powstały nowe wersje Cloud Controls Matrix (CCM) i Consensus Assessments Initiative Questionnaire (CAIQ) v.3.0.1. As a valued member in the Cloud Security Alliance. Poniżej linki, pod którymi można ściągnąć oba dokumenty: https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/ https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1/ Nowa wersja CCM dostarcza fundamentalne zasady i wskazówki dla dostawców i odbiorców jak ocenić ryzyko i bezpieczeństwo usług w chmurze. Zawiera 16 domen zmapowanych do powszechnie uznanych norm, standardów I regulacji aby zmiejszyć złożoność audytu. W nowej wersji pojawiły się mapowania do zaktualizowanych norm i standardów m.in. COBIT 5.0, IS0/IEC 27001:2013 Nowa wersja CAIQ jest zestawem pytań przydatnych dla konsumentów i audytorów w ocenie dostawcy. W nowej Czytaj dalej

Nowa inicjatywa CSA – Cloud Data Protection Cert

Cloud Security Alliance (CSA) zaprasza do zapoznania się z nową inicjatywą Cloud Data Protection Cert kandydującą do dołączenia do szerokiego portfolio projektów realizowanych przez CSA. Cloud Data Protection Cert będzie narzędziem wspomagającym  organizacje w zastosowaniu optymalnego poziomu ochrony wrażliwych danych w środowisku chmury obliczeniowej.

Badanie stanu bezpieczeństwa usług Cloud Computing

Szanowni Państwo, Stowarzyszenie Cloud Security Alliance Polska zaprasza do uczestnictwa w badaniu dot. stanu bezpieczeństwa polskiego rynku usług IT świadczonych przy wykorzystaniu chmury obliczeniowej (Cloud Computing). Badanie jest prowadzone przy współpracy z firmą doradczą PwC. Badanie ma formę elektronicznej anonimowej ankiety skierowanej zarówno do dostawców, jak również odbiorców usług z zakresu Cloud Computing. Jest ona dostępna pod wskazanym poniżej adresem: https://pwc.qualtrics.com/SE/?SID=SV_1LdF1IQ6oklXg3P Ankieta stanowi element pionierskiego projektu badawczego, który dotychczas nigdy nie był przeprowadzany na polskim rynku. Tym bardziej gorąco zachęcamy do udziału. Wypełnienie ankiety nie powinno zająć Państwu dłużej niż kilka minut. Wyniki badania zostaną zaprezentowane między innymi w raporcie Czytaj dalej

Open Certification Framework

  Program Security, Trust and Assurance Registry (“STAR”) jest częścią CSA Open Certification Framework („OCF”), który jest branżową inicjatywą polegającą na przyznawaniu dostawcom usług w chmurze  globalnych, akredytowanych, zaufanych certyfikatów potwierdzających stosowanie najlepszych praktyk w zarządzaniu bezpieczeństwem

GRC Stack

  Zintegrowany zestaw 4 inicjatyw Osiągnięcie celów Governance, Risk Management and Compliance (GRC) wymaga zastosowania odpowiednich kryteriów oceny, właściwych celów kontrolnych i dostępnych w odpowiednim czasie danych wspierających. Czy to przy chmurze publicznej, prywatnej, współdzielonej czy hybrydowej, zmiana sposobu przetwarzania na model cloud computing niesie ze sobą wiele wyzwań w odniesienie do całego spektrum wymagań GRC. CSA GRC Stack dostarcza zestaw pomocnych narzędzi dla przedsiębiorstw, dostawców i odbiorców usług, audytorów, ekspertów ds. bezpieczeństwa i innych zainteresowanych stron do oceny i analizy ryzyka w chmurze oraz porównania stosowanych kontroli do wymagań powszechnie uznanych norm, standardów, regulacji i najlepszych praktyk branżowych

Cloud Trust Protocol

W większości badań, w których pytano co stanowi największa barierę w korzystaniu z usług w modelu cloud computing przez organizacji jedną z najczęściej pojawiających się odpowiedzi było bezpieczeństwo, Cloud Trust Protocol powstał po to aby umożliwić dostawcom w zaprezentowaniu klientom transparentności swoich usług i zastosowanych zabezpieczeń tzw. Digital trust. Celem jest przełamanie bariery i rozwianie obaw klientów dotyczących bezpieczeństwa modelu cloud computing. Aby to zrealizować powstał uniwersalny dla rozwiązań chmurowych protokół, dzięki któremu użytkownicy chmury mogą żądać i uzyskać informacje o elementach transparentności  (zgodność, bezpieczeństwo, prywatność, integralność)

Consensus Assessment Initiative

Projekt Cloud Security Alliance Consensus Assessments Initiative (CAI) został uruchomiony w celu przeprowadzenia badań, stworzenia narzędzi i utworzenia partnerstwa branżowego, aby umożliwić ocenę usług dostarczanych w modelu cloud computing.  Uczestnicy projekty koncentrują się na dostarczeniu powszechnie akceptowanych przez branżę metod i sposobów na prezentację i  udokumentowanie jakie mechanizmy kontrolne są zaimplementowane w IaaS,PaaS i SaaS, powodując, że system kontroli stosowany przez dostawcę jest przejrzysty i transparentny. Pierwszym produktem tego projektu jest Consensus Assessments Initiative Questionnaire (CAIQ) – prosty kwestionariusz dostępny w formie arkusza zawierający zestaw pomocnych dla konsumenta lub audytora pytań, które można zadać dostawcy usług