O que você precisa saber sobre a cloud security alliance (csa) para um trabalho em segurança da informação

Video: ISC² and CSA Leading the Future for the Cloud Security Profession

Se você está pensando em uma carreira em segurança da informação, que você precisa saber sobre o CSA. Cloud Security Alliance (CSA) é uma organização que tem padrões desenvolvidos e orientação para os provedores de serviços em nuvem, bem como organizações que utilizam serviços baseados em nuvem, como software como serviço (SaaS), infraestrutura como serviço (IaaS) e plataforma como um serviço (PaaS). publicações CSA notáveis ​​seguir:

  • Nuvem Controls Matrix: Esta matriz de controles recomendados para provedores de serviços em nuvem fornece etiquetas relevância para SaaS, PaaS e IaaS, bem como mapeamentos para muitas outras estruturas de controles, incluindo AICPA, BITS, COBIT, a Directiva Privacidade Europeia, NIST SP800-53, HIPAA, ISO27001, e PCI-DSS.

  • Enterprise Architecture: Este extenso infográfico uma folha retrata controles de segurança em nuvem em quatro categorias principais:

    Video: Cloud Security Alliance Executive Member - Huawei

  • Business Support Services operações: compliance, governança de dados, gestão de risco operacional, segurança de recursos humanos, serviços de monitoramento de segurança, serviços jurídicos, e as investigações internas

  • operação de tecnologia da informação e suporte: operações de TI, prestação de serviços e suporte de serviço

  • Serviços: Serviços de apresentação, serviços de aplicativos, serviços de informação e serviços de infra-estrutura



  • Segurança e gestão de risco: os dados de governança, risco e compliance- gestão privilégio management- InfoSec Infra-estrutura de ameaça e vulnerabilidade de proteção de infra-estrutura management- serviços- proteção das florestas- e políticas e normas

Você vai querer imprimir este infográfico e pendurá-lo em seu escritório como uma referência útil.

  • Orientações de Segurança para Áreas Críticas da computação móvel: Este whitepaper extensa descreve o estado atual da computação móvel e fornece orientações para as políticas, controles e ferramentas para a utilização segura dos dispositivos móveis em uma organização.

  • Orientações de Segurança para Áreas Críticas de foco no Cloud Computing: Este longo whitepaper contém narrativas detalhadas sobre léxicos de computação em nuvem, governança, risco e orientação de implementação.

    Video: The Cloud Security Alliance and the Certificate of Knowledge

  • Consenso Assessments Initiative Questionnaire: Um consumidor potencial dos serviços baseados em nuvem pode enviar este questionário detalhado para um provedor de serviços em nuvem para entender melhor as salvaguardas e os controles do prestador de serviços.

    • Embora estas normas são voluntárias, eles representam uma melhoria significativa no desenvolvimento de controles e orientação para os provedores de serviços em nuvem e consumidores de serviços em nuvem.


    Publicações relacionadas
    Riscos de governança computação em nuvem
    Como fazer sua nuvem trabalho estratégia de governança de computação
    O que vai para as decisões de governança computação em nuvem?
    Sistemas comparando integradores empresas para computação em nuvem
    Decidir sobre uma estratégia de tecnologia de computação em nuvem
    Explorando modelos de fornecimento de nuvem híbrida
    Como nuvem privada e computação em nuvem pública comparar
    Como gerir clientes na computação em nuvem
    Como gerenciar ambientes híbridos em computação em nuvem
    Como trabalhar com um provedor de serviços em cloud computing
    Riscos de segurança específicos no ambiente de nuvem híbrida
    O ecossistema de gerenciamento de serviços em nuvem
    Gestão de recursos de computação em nuvem
    Serviços de rede fornecidos através de computação em nuvem
    Compreender iaas em computação em nuvem
    Compreender que permitem e ferramentas de gestão da computação em nuvem
    Serviços compreensão da computação em nuvem
    Nuvem organizações de padrões de computação
    Os componentes da arquitetura de um modelo de provedor de nuvem
    Modelos de serviço de nuvem