O que você precisa saber sobre a cloud security alliance (csa) para um trabalho em segurança da informação

Video: ISC² and CSA Leading the Future for the Cloud Security Profession

Se você está pensando em uma carreira em segurança da informação, que você precisa saber sobre o CSA. Cloud Security Alliance (CSA) é uma organização que tem padrões desenvolvidos e orientação para os provedores de serviços em nuvem, bem como organizações que utilizam serviços baseados em nuvem, como software como serviço (SaaS), infraestrutura como serviço (IaaS) e plataforma como um serviço (PaaS). publicações CSA notáveis ​​seguir:

  • Nuvem Controls Matrix: Esta matriz de controles recomendados para provedores de serviços em nuvem fornece etiquetas relevância para SaaS, PaaS e IaaS, bem como mapeamentos para muitas outras estruturas de controles, incluindo AICPA, BITS, COBIT, a Directiva Privacidade Europeia, NIST SP800-53, HIPAA, ISO27001, e PCI-DSS.

  • Enterprise Architecture: Este extenso infográfico uma folha retrata controles de segurança em nuvem em quatro categorias principais:

    Video: Cloud Security Alliance Executive Member - Huawei

  • Business Support Services operações: compliance, governança de dados, gestão de risco operacional, segurança de recursos humanos, serviços de monitoramento de segurança, serviços jurídicos, e as investigações internas

  • operação de tecnologia da informação e suporte: operações de TI, prestação de serviços e suporte de serviço

  • Serviços: Serviços de apresentação, serviços de aplicativos, serviços de informação e serviços de infra-estrutura



  • Segurança e gestão de risco: os dados de governança, risco e compliance- gestão privilégio management- InfoSec Infra-estrutura de ameaça e vulnerabilidade de proteção de infra-estrutura management- serviços- proteção das florestas- e políticas e normas

Você vai querer imprimir este infográfico e pendurá-lo em seu escritório como uma referência útil.

  • Orientações de Segurança para Áreas Críticas da computação móvel: Este whitepaper extensa descreve o estado atual da computação móvel e fornece orientações para as políticas, controles e ferramentas para a utilização segura dos dispositivos móveis em uma organização.

  • Orientações de Segurança para Áreas Críticas de foco no Cloud Computing: Este longo whitepaper contém narrativas detalhadas sobre léxicos de computação em nuvem, governança, risco e orientação de implementação.

    Video: The Cloud Security Alliance and the Certificate of Knowledge

  • Consenso Assessments Initiative Questionnaire: Um consumidor potencial dos serviços baseados em nuvem pode enviar este questionário detalhado para um provedor de serviços em nuvem para entender melhor as salvaguardas e os controles do prestador de serviços.

  • Embora estas normas são voluntárias, eles representam uma melhoria significativa no desenvolvimento de controles e orientação para os provedores de serviços em nuvem e consumidores de serviços em nuvem.


    Publicações relacionadas