Llegamos a ustedes gracias a:



Noticias

Cloud Security Alliance actualiza matriz de controles

[22/12/2010] La Cloud Security Alliance (CSA) ha lanzado una revisión de la Cloud Controls Matrix (CCM). La nueva matriz (versión 1.1), disponible para libre descarga, se encuentra diseñada para proporcionar principios fundamentales de seguridad para guiar a los proveedores de nube y ayudar a los potenciales clientes a evaluar los riesgos de seguridad de un proveedor de nube.

La matriz proporciona un marco de controles que ofrece un detallado entendimiento de los conceptos y principios de seguridad que se encuentran alineados con los 13 dominios de la CSA. Los fundamentos de la CCM descansan en su relación con otros estándares de seguridad, regulaciones y controles aceptados por la industria tales como el ISO 27001/27002, ISACA COBIT, PCI, y NIST. La más reciente versión incluye un mapeo más detallado de NIST y GAAP, como parte de una guía más holística, de acuerdo a la CSA.
Según este grupo, la CCM refuerza los actuales ambientes de control de seguridad al enfatizar los requerimientos de control de la seguridad de la información empresarial; identifica y reduce las amenazas a la seguridad y vulnerabilidades en la nube; proporciona una administración de los riesgos y operativa estandarizada; y apunta a normalizar las expectativas de seguridad, la taxonomía de la nube, su terminología, y sus medidas de seguridad en la nube.
La más reciente versión fue confeccionada por más de 60 personas a nivel mundial en los pasados dos meses. Este es un conjunto de líderes de la industria de la seguridad que se unieron y dijeron vamos a mejorar la industria de la computación en la nube para manejar mejor los temas de seguridad, señala Phil Agcaoili, uno de los fundadores de la matriz y uno de los presidentes del comité de manejo de la CSA.
La más reciente versión tiene el soporte del Holistic Information Security Practitioner Institute (HISPI), una organización de certificación independiente conformada por profesionales de la seguridad de la información. Agcaoili afirma que la comunidad del HISPI analizó la matriz para asegurar la calidad.
Becky Swain, gerente de programa en la Organización de Programas de Seguridad Corporativa de Cisco y otro de los fundadores de la matriz, señala que la visión de largo plazo de la CCM es proporcionar un marco para que los proveedores de servicios de nube -incluyendo a aquellos que proporcionan servicios de infraestructura y aquellos que proporcionan aplicaciones- evalúen la seguridad unos de otros.
La matriz proporciona un criterio común para evaluar a los proveedores de nube, señala Swain.
Bob Violino, CSO (US)