Latest Posts

GRC Stack

  Zintegrowany zestaw 4 inicjatyw Osiągnięcie celów Governance, Risk Management and Compliance (GRC) wymaga zastosowania odpowiednich kryteriów oceny, właściwych celów kontrolnych i dostępnych w odpowiednim czasie danych wspierających. Czy to przy chmurze publicznej, prywatnej, współdzielonej czy hybrydowej, zmiana sposobu przetwarzania na model cloud computing niesie ze sobą wiele wyzwań w odniesienie do całego spektrum wymagań GRC. CSA GRC Stack dostarcza zestaw pomocnych narzędzi dla przedsiębiorstw, dostawców i odbiorców usług, audytorów, ekspertów ds. bezpieczeństwa i innych zainteresowanych stron do oceny i analizy ryzyka w chmurze oraz porównania stosowanych kontroli do wymagań powszechnie uznanych norm, standardów, regulacji i najlepszych praktyk branżowych

Cloud Trust Protocol

W większości badań, w których pytano co stanowi największa barierę w korzystaniu z usług w modelu cloud computing przez organizacji jedną z najczęściej pojawiających się odpowiedzi było bezpieczeństwo, Cloud Trust Protocol powstał po to aby umożliwić dostawcom w zaprezentowaniu klientom transparentności swoich usług i zastosowanych zabezpieczeń tzw. Digital trust. Celem jest przełamanie bariery i rozwianie obaw klientów dotyczących bezpieczeństwa modelu cloud computing. Aby to zrealizować powstał uniwersalny dla rozwiązań chmurowych protokół, dzięki któremu użytkownicy chmury mogą żądać i uzyskać informacje o elementach transparentności  (zgodność, bezpieczeństwo, prywatność, integralność)

Consensus Assessment Initiative

Projekt Cloud Security Alliance Consensus Assessments Initiative (CAI) został uruchomiony w celu przeprowadzenia badań, stworzenia narzędzi i utworzenia partnerstwa branżowego, aby umożliwić ocenę usług dostarczanych w modelu cloud computing.  Uczestnicy projekty koncentrują się na dostarczeniu powszechnie akceptowanych przez branżę metod i sposobów na prezentację i  udokumentowanie jakie mechanizmy kontrolne są zaimplementowane w IaaS,PaaS i SaaS, powodując, że system kontroli stosowany przez dostawcę jest przejrzysty i transparentny. Pierwszym produktem tego projektu jest Consensus Assessments Initiative Questionnaire (CAIQ) – prosty kwestionariusz dostępny w formie arkusza zawierający zestaw pomocnych dla konsumenta lub audytora pytań, które można zadać dostawcy usług

Cloud Control Matrix

Macierz wymagań z zakresu bezpieczeństwa dla dostawców i odbiorców usług w chmurze Cloud Control Matrix (CCM) została zaprojektowana w celu dostarczenia dostawcom w chmurze fundamentalnych zasad z zakresu bezpieczeństwa i wspomagania odbiorców usług w chmurze w ocenie i analizie ryzyka związanego z modelem cloud computing. CCM dostarcza zestawu kontroli w postaci macierzy, która pozwala zrozumieć główne koncepcje  i wymagania zakresu bezpieczeństwa i nadzoru IT w odniesieniu do 14 domen bezpieczeństwa opisanych w przewodniku CSA. Twórcy Cloud Security Alliance Controls Matrix  tworzyli macierz bazując na relacjach pomiędzy wymaganiami powszechnie uznawanych standardów, norm, regulacji I najlepszych praktyk branżowych m.in. ISO 27001/27002, ISACA COBIT, Czytaj dalej

Cloud Audit

CloudAudit to kolejna inicjatywa w ramach stosu GRC. Jej ideą jest dostarczenie prostego, uniwersalnego, lekkiego i łatwego do implementacji narzędzia z jednolitym interfejsem, nazewnictwem i technologią. Dzięki CloudAudit dostawcy w zautomatyzowany sposób mogą zbierać informacje związane z zapewnieniem i audytem bezpieczeństwa informacji żeby zaprezentować transparentność swoich rozwiązań. To z kolei umożliwia autoryzowanym i uwierzytelnionym audytorom, konsumentom czy brokerom usług zgłaszać w zautomatyzowany sposób żądania tych danych. CloudAudit jest wynikiem działań międzynarodowej grupy roboczej powstałej w styczniu 2010 roku  złożonej z przedstawicieli największych firm dostarczających usługi w modelu chmury, integratorów chmury, firm doradczych i audytorskich

Snowden pomoże chmurze

Edward Snowden próbuje znaleźć dla siebie jakieś, nowe miejsce do życia na świecie, ale ujawniona przez niego sprawa amerykańskiego systemu PRISM może być katalizatorem przyspieszającym powstawanie europejskich chmur obliczeniowych, których rozwój jest jednym ze strategicznych celów Komisji Europejskiej.

Superkomputer powstanie pod Warszawą

W Centrum Informatycznym Świerk pod Warszawą  powstanie największy w Polsce superkomputer. Narodowe Centrum Badań Jądrowych rozpoczęło ogłaszanie przetargów na dostawę najważniejszych jego elementów

Fujitsu wchodzi w chmury

Fujitsu, lider technologii informatycznych i telekomunikacyjnych w Japonii wchodzi na rynek ze swoimi usługami chmurowymi, które nazwał “Fujitsu Cloud Initiative”. Z drugiej strony Fujitsu w Nowej Zelandii i Australii świętuje swoje 40 lecie i przewiduje świetlaną przyszłość na kwitnącym rynku cloud computingu. Liczba użytkowników chmury w ostatnich latach w Australii podwoiła się, stąd Fujitsu wiąże duże nadzieje z dostarczaniem usług chmurowych i mobilnych na tym rynku Fujitsu pozycjonuje się na australijskim rynku jako lider wśród dostawców infrastruktury jako usługi. Decyzja została podjęta w związku z dużą liczbą klientów wśród instutucji rządowych i korporacji, na których Fujitsu opiera swoje założenia biznesowe CEO Czytaj dalej

Front Range Internet – przerwa w dostawie usług pocztowych

Front Range Internet Inc.’s email services had an outage due to software-compatiblity issues with a new platform Około 16000 użytkowników Front Page Internet (zarówno indywidualnych jak i biznesowych) nie mogło odebrać ani wysłać wiadomości mailowych przez 3 dni Przerwa w dostawie usług została spowodowana problemamii z kompatybilnością  oprogramowania z nową platformą