Klimov csa risspa20110309

Cloud Security AllianceРоссийское подразделение: цели и задачи

Евгений Климов, RISSPACSA Russia Chapter

О CSACloud Security Alliance

Некоммерческая организация, созданная для продвижения передового опыта в обеспечении безопасности «облачных вычислений» и повышения уровня осведомленности в этой области всех заинтересованных сторон.

Свыше 17 000 участников

www.cloudsecurityalliance.org

История создания CSA

КонцепцияISSA CISO ForumЛас-Вегас, Ноябрь, 2008

Публичный анонсКонференция RSAСан-Франциско, Апрель, 2009

Структура CSA

Основатели

Партнеры

Участники

Структура CSA

Сайтhttp://www.cloudsecurityalliance.org

Группа LinkedInhttp://www.linkedin.com/groups?gid=186

4210

> 17 000 участников

> 90 компаний

> 30 филиалов

Проекты CSA

Основные угрозы облачных вычислений

http://www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf

Проекты CSA

Governance and Enterprise Risk

ManagementLegal and Electronic Discovery

Compliance and Audit

Information Lifecycle

ManagementPortability and Interoperability

Security, Bus. Cont,, and Disaster

RecoveryData Center Operations

Incident Response, Notification,

RemediationApplication Security

Encryption and Key Management

Identity and Access Management

Virtualization

Cloud Architecture

Op

era

tin

g in

th

e C

lou

d

Go

ve

rnin

g th

e C

lou

d

Руководство по обеспечению безопасности облачных вычислений

• V2.1 выпущено 12/2009

• V3 планируется в 3 кв. 2011

• Основной документ

• Wiki

• Google Groups

Проекты CSAМатрица контролей и опросник

• Разработаны на основании руководства по обеспечению безопасности

• Роли Клиент/Провайдер

• Отражено соответствие ISO 27001, COBIT, PCI, HIPAA

• http://www.cloudsecurityalliance.org/cm.html

• http://www.cloudsecurityalliance.org/cai.html

Проекты CSA

CSA Certificate of Cloud Security Knowledge (CCSK)

• Программа сертификации

• Онлайн экзамен

• $295 USD

• Курсы по подготовке к сдаче в разработке

• www.cloudsecurityalliance.org/certifyme

Российское подразделение CSA

CSA Russian Chapter

Сайт:http://www.risspa.ru

Группы LinkedIn:http://www.linkedin.com/groups?gid=3772058

http://www.linkedin.com/groups?gid=3189141

Цели и задачи CSA в России

• Повышение уровня доверия к облачным вычислениям в области безопасности

• Независимая оценка соответствия российских и зарубежных поставщиков услуг требованиям безопасности облачных вычислений

• Адаптация руководств и методических рекомендаций CSA

• Разработка и проведение учебных программ.

Как вступить?

http://www.linkedin.com/groups?gid=3772058

http://www.linkedin.com/groups?gid=3189141

Вопросы?

www.risspa.ru