Lo que hay que saber acerca de cloud security alliance (csa) para un trabajo en seguridad de la información

Si planea una carrera en la seguridad de la información, lo que necesita saber acerca de la CSA. Cloud Security Alliance (CSA) es una organización que tiene estándares desarrollados y orientación para los proveedores de servicios en la nube, así como a las organizaciones que utilizan los servicios basados ​​en la nube, como software como servicio (SaaS), infraestructura como servicio (IaaS), y la plataforma como una servicio (PaaS). CSA publicaciones señaladas siguen:

  • Nube Controls Matrix: Esta matriz de controles recomendados para los proveedores de servicios cloud proporciona etiquetas de relevancia para SaaS, PaaS, IaaS y, así como las asignaciones a muchos otros marcos de controles, incluyendo AICPA, BITS, COBIT, la Directiva de Privacidad Europea, el NIST SP800-53, HIPAA, ISO 27001, y PCI-DSS.

    Video: CSA Summit @ RSA 2017 - Securing the Converged Cloud

  • Arquitectura empresarial: Esta extensa infografía de una hoja retrata controles de seguridad en la nube en cuatro categorías principales:

  • Negocio servicios de apoyo: las operaciones de cumplimiento, gobierno de datos, gestión de riesgo operacional, seguridad de los recursos humanos, servicios de monitoreo de seguridad, servicios legales, y las investigaciones internas

  • operación tecnología de la información y el apoyo: las operaciones de TI, prestación de servicios y soporte de servicio

  • Servicios: servicios de presentación, servicios de aplicaciones, servicios de información, y servicios de infraestructura

  • Seguridad y gestión de riesgos: gestión- de protección de la infraestructura de la vulnerabilidad de gobierno, riesgo y gestión de privilegios gestión- de InfoSec CUMPLIMIENTO.- infraestructura- amenaza y servicios- datos de protección- y las políticas y normas

Usted querrá imprimir esta infografía y colgarlo en su oficina como una referencia práctica.

  • Orientación de seguridad para áreas críticas de la informática móvil: Este extenso documento técnico describe el estado actual de la informática móvil y proporciona una guía para las políticas, controles y herramientas para la utilización segura de los dispositivos móviles en una organización.

    Video: Journey Through the Cloud - Security Best Practices

  • Orientación de seguridad para áreas críticas de Focus en Cloud Computing: Este largo documento técnico contiene descripciones detalladas de los léxicos de computación en nube, la gobernabilidad, riesgo y una guía de implementación.

  • Iniciativa de consenso evaluaciones en el cuestionario: Un consumidor potencial de los servicios basados ​​en la nube puede enviar este cuestionario detallado a un proveedor de servicios en la nube para comprender mejor salvaguarda y control del proveedor de servicios.

    Video: The Cloud Fundamentals Video Series - Cloud Security Alliance - Update

    • A pesar de estas normas son voluntarias, que representan una mejora significativa en el desarrollo de los controles y orientación para proveedores de servicios cloud y consumidores de servicios en la nube.

    Artículos Relacionados
    La administración de los servicios de computación en la nube
    Los riesgos de la gobernabilidad computación en la nube
    ¿Cómo crear una estrategia de seguridad informática en la nube
    Cómo hacer su trabajo cloud estrategia de gobierno de la computación
    Servicios de computación dirigidas por la comparación de las empresas de tecnología de la nube
    Comparando los sistemas integradores de empresas para la computación en nube
    Cómo gestionar a los clientes en la nube
    Cómo trabajar con un proveedor de servicios de computación en la nube
    Los riesgos de seguridad específicos en el entorno de nube híbrida
    El ecosistema de gestión de servicio en la nube
    La gestión de los recursos de computación en la nube
    ¿Por qué orientación de servicio es importante para los modelos de cloud computing
    Servicios de red proporcionan a través de la computación en nube
    Entendiendo iaas en la computación en nube
    Entendiendo los servicios en la nube
    Nube organizaciones de estándares informáticos
    ¿Cómo elegir el proveedor de servicios de computación en nube de la derecha
    Cómo crear un plan de seguridad informática en la nube
    Los componentes de la arquitectura de un modelo de proveedor de la nube
    Modelos de servicio en la nube