Projekty

Partnerstwo CSA z Electronic Government Agency w Tajlandii

7 lutego 2013 została podpisana umowa partnerska pomiędzy Cloud Security Alliance a Electronic Government Agency (EGA) w Tajlandii w celu uruchomienia procesu przyjęcia technologii cloud computing w krajach należących do Stowarzyszenia Narodów Azji Południowo – Wschodniej (the Association of Southeast Asian Nations – ASEAN. Do tej organizacji należą Filipiny, Indonezja, Malezja, Singapur, Tajlandia (państwa założycielskie), Brunei, Wietnam, Laos i Mjanma, Kambodża.

Prośba o informację zwrotną nt.TRUSTED CLOUD INITIATIVE REFERENCE ARCHITECTURE V2.0

Grupa robocza Cloud Security Alliance Trusted Cloud Initiative (TCI) prosi o pomoc w przeglądzie i skomentowaniu najnowszej wersji TCI Reference architecture v2.0. TCI wspiera dostawców usług w chmurze w rozwoju prac nad zapewnieniem bezpiecznego i  interoperacyjnego zarządzania  tożsamością, dostępem, zgodnością. TCI dostarcza model referencyjny, materiały szkoleniowe, kryteria dla certyfikacji oraz narzędzia dla dostawców usług w chmurze służace do samooceny. TCI został stworzony w neutralny dla dostawców sposób. Misja TCI: Promocja badań, rozwoju i edukacji w zakresie najlepszych praktyk i metodologii związanych z architekturą referencyjną w celu zapewnienia bezpieczecznej chmury

TCI – Trusted Cloud Inititiative

Trusted Cloud Initiative pomaga dostawcom chmury w rozwoju prac nad zapewnieniem bezpiecznego i  interoperacyjnego zarządzania  tożsamością, dostępem, zgodnością. TCI dostarcza model referencyjny, materiały szkoleniowe, kryteria dla certyfikacji oraz narzędzia dla dostawców usług w chmurze służace do samooceny. TCI został stworzony w neutralny dla dostawców sposób. TCI może służyć zarówno jako metodologią jak i zestaw narzędzi dla architektów bezpieczeńśtwa i ekspertów zarządzających ryzykiem wspierający ich w ocenie i analizie ryzyka i systemu kontroli zaimplementowanych u dostawcy oraz w planowaniu spełnienia wymagań w zakresie bezpieczeństwa

Nowe terminy dla Cloud Control Matrix v.3

Pojawiły się nowe terminy wprowadzenia na rynek nowej wersji Cloud Control Matrix Plan prac wygląda następująco: 18.02 – Zakończenie prac nad przeglądem dokumentu 25.02 – Opublikowanie podczas RSA kompletnego draftu dokumentu 27.02 – początek fazy publicznych konsultacji 27.03 – koniec fazy publicznych konsultacji 01.04 – opublikowanie nowego CCM V.3

Nadchodzi Cloud Control Matrix v3

Powoli do końca zbliża się projekt stworzenia nowej wersji Cloud Control Matrix – jednego ze sztandarowych produktów Cloud Security Alliance. CCM powstała w celu stworzenia bazy referencyjnej dla zabezpieczeń koniecznych do zastosowania w modelu Cloud computing. Nowa wersja grupuje zagadnienie w 16 obszarach: Governance and Risk Management (GRM) Legal & Standards Compliance (LSC) Supply Chain Management, Transparency & Accountability(STA) Data Security & Information Lifecycle Mgmt. (DSI) Human Resource Security (HRS) Identity & Access Management (IAM) Interoperability & Portability (IPY) BCM & Operational Resilience (BCR) Security Incident Management, E-Discovery & Cloud Forensics (SEF) Change Control & Configuration Management (CCC) Encryption & Czytaj dalej

Pierwszy w Polsce kurs przygotowujący do egzaminu CCSK

W dniach 17-18 grudnia 2012 organizowany jest pierwszy w Polsce kurs przygotowujący do egzaminu CCSK. Szkolenie jest autoryzowane przez Cloud Security Alliance i prowadzone jest przez autoryzowanego trenera. Celem szkolenia jest przygotowanie uczestników do egzaminu i uzyskania certyfikatu Certicate of Cloud Security Knowledge (CCSK) oraz nabycie wiedzy niezbędnej do zarządzania ryzykiem w modelu cloud computing. Kurs składa się z jednego lub dwóch dni szkoleniowych.: CCSK Basic (szkolenie jednodniowe) – W trakcie szkolenia uczestnicy zapoznają się ze szczegółowym opisem modelu cloud computing oraz związanymi z nim ryzykami. Kurs obejmuje swym zakresem wszystkie domeny z najnowszego dokumentu z wytycznymi Cloud Security Alliance Czytaj dalej

Szansa na udział w ciekawym projekcie – CCM V.3

Cloud Security Alliance i Cloud Controls Matrix (CCM) Leadership Team poszukuje ochotników, którzy pomogą w rozwoju Cloud Control Matrix w wersji 3. Z dotychczasową wersją można się zapoznać na stronie CSA – https://cloudsecurityalliance.org/research/ccm/Jest to szansa na udział w ciekawej inicjatywie, której celem jest doskonalenie matrycy mapującej kontrole wymagane w modelu chmury z wymaganiami powszechnie znanych norm, standardów i regulacji w zakresie bezpieczeństwa informacji i IT takich jak COBIT, ISO 27001, PCI DSS, NIST i wiele innych. udział w projekcie jest związany z pracą w międzynarodowej grupie roboczej złożonej z ekspertów ds zarządzania ryzykiem i bezpieczeństwem informacji, więc jest szansa na zdobycie Czytaj dalej

Opracowanie Raportu Grupy Roboczej CSA Mobile w celu dostarczenia najlepszych praktyk w zakresie przetwarzania za pomocą urządzeń mobilnych (mobile computing).

Cloud Security Alliance opublikowało przewodnik po dobrych praktykach w zakresie bezpieczeństwa mobile computing. Opisuje on obecny stan oraz szczegóły dotyczące najbardziej istotnych zagrożeń w tym obszarze. Ponad 100 członków korporacyjnych współpracowało z zespołem badawczym CSA wspólnie opracowując 60 stron przewodnika, aby dostarczyć obszerny opis bezpieczeństwa w zakresie przetwarzania za pomocą urządzeń mobilnych. Dokument jest podzielony na 3 sekcje: 1. Definicja mobile computing – pojęcia, definicje, ramy dla celów raportu 2. Stan obecny – szczegółowy opis obecnego stanu dojrzałości technologii mobilnych używanych w środowiskach korporacyjnych. Sekcja obejmuje również zagrożenia i obawy ekspertów IT dotyczące w przetwarzania za pomocą urządzeń mobilnych. 3. Czytaj dalej

Stypendia CSA z zakresu bezpieczeństwa chmur

CSA oferuje e Europie w 3 letnie stypendia dla doktorantów zajmujących się tematyką bezpieczeństwa chmur Do 14 lipca trzeba dostarczyć: – 2-3 stronicowy opis głównych założeń / tez pracy – szczegółowe CV – xero i tłumaczenie dyplomu – 2 listy referencyjne Osoby zainteresowane będące (lub zamierzające formalnie stać się przed 1 listopada tego ) doktorantem uczelni wyższej zapraszamy do kontaktu. Wymaganiem stypendium jest między innymi to, że te osoby aktywnie włączą się w prace międzynarodowego zespołu ekspertów CSA i będą służyć swoją pracą i doświadczeniem. Innymi słowy CSA nie tylko oferuje stypendium, ale umożliwi równocześnie zastosowanie projektu w praktyce!