Embed Size (px)
Citation preview
Cloud Security AllianceРоссийское подразделение: цели и задачи
Евгений Климов, RISSPACSA Russia Chapter
О CSACloud Security Alliance
Некоммерческая организация, созданная для продвижения передового опыта в обеспечении безопасности «облачных вычислений» и повышения уровня осведомленности в этой области всех заинтересованных сторон.
Свыше 17 000 участников
www.cloudsecurityalliance.org
История создания CSA
КонцепцияISSA CISO ForumЛас-Вегас, Ноябрь, 2008
Публичный анонсКонференция RSAСан-Франциско, Апрель, 2009
Структура CSA
Основатели
Партнеры
Участники
Структура CSA
Сайтhttp://www.cloudsecurityalliance.org
Группа LinkedInhttp://www.linkedin.com/groups?gid=186
4210
> 17 000 участников
> 90 компаний
> 30 филиалов
Проекты CSA
Основные угрозы облачных вычислений
http://www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf
Проекты CSA
Governance and Enterprise Risk
ManagementLegal and Electronic Discovery
Compliance and Audit
Information Lifecycle
ManagementPortability and Interoperability
Security, Bus. Cont,, and Disaster
RecoveryData Center Operations
Incident Response, Notification,
RemediationApplication Security
Encryption and Key Management
Identity and Access Management
Virtualization
Cloud Architecture
Op
era
tin
g in
th
e C
lou
d
Go
ve
rnin
g th
e C
lou
d
Руководство по обеспечению безопасности облачных вычислений
• V2.1 выпущено 12/2009
• V3 планируется в 3 кв. 2011
• Основной документ
• Wiki
• Google Groups
Проекты CSAМатрица контролей и опросник
• Разработаны на основании руководства по обеспечению безопасности
• Роли Клиент/Провайдер
• Отражено соответствие ISO 27001, COBIT, PCI, HIPAA
• http://www.cloudsecurityalliance.org/cm.html
• http://www.cloudsecurityalliance.org/cai.html
Проекты CSA
CSA Certificate of Cloud Security Knowledge (CCSK)
• Программа сертификации
• Онлайн экзамен
• $295 USD
• Курсы по подготовке к сдаче в разработке
• www.cloudsecurityalliance.org/certifyme
Российское подразделение CSA
CSA Russian Chapter
Сайт:http://www.risspa.ru
Группы LinkedIn:http://www.linkedin.com/groups?gid=3772058
http://www.linkedin.com/groups?gid=3189141
Цели и задачи CSA в России
• Повышение уровня доверия к облачным вычислениям в области безопасности
• Независимая оценка соответствия российских и зарубежных поставщиков услуг требованиям безопасности облачных вычислений
• Адаптация руководств и методических рекомендаций CSA
• Разработка и проведение учебных программ.
Как вступить?
http://www.linkedin.com/groups?gid=3772058
http://www.linkedin.com/groups?gid=3189141
