Llegamos a ustedes gracias a:



Noticias

Cisco publica su marco de controles cloud

Haciendo que la certificación de seguridad sea cada vez más accesible

[06/05/2022] Cisco anunció que está lanzando al público el Cisco Cloud Controls Framework (CCF). Según lo señalado, el Cisco CCF es un conjunto completo de requisitos de cumplimiento y certificación de seguridad internacionales y nacionales, agregados en un marco. Permite a los equipos asegurarse de que los productos y servicios en la nube cumplen con los requisitos de seguridad y privacidad gracias a una estrategia simplificada y racionalizada de cumplimiento y gestión de riesgos, ahorrando importantes recursos.

"Cumplir con los requisitos en rápida evolución de las certificaciones y normas de seguridad en todo el mundo es cada vez más importante, pero también extremadamente difícil, y requiere muchos recursos y tiempo para los proveedores de software en la nube, señaló Prasant Vadlamudi, director senior de Cumplimiento Global de la Nube de Cisco.

"El CCF de Cisco es fundamental para la estrategia de cumplimiento de la seguridad de nuestra empresa. Al ponerlo a disposición del público, estamos ayudando a aliviar la tensión de cumplimiento y a permitir un acceso al mercado y una escalabilidad más fluidos para la comunidad de la nube. Al compartir nuestro CCF con clientes y compañeros, también seguimos apoyando nuestro compromiso con la transparencia y la responsabilidad que son fundamentales para el ADN de Cisco", agregó el ejecutivo.

De acuerdo a Vadlamudi, el CCF es la metodología fundamental para que Cisco acelere los logros de certificación en toda su oferta de nube y establezca una sólida base de seguridad. "Es el resultado de años de investigación de estándares para certificar productos SaaS para múltiples estándares para prácticas repetibles y eficiencias. El CCF ofrece un enfoque estructurado de 'construir una vez y usar muchas' para lograr la más amplia gama de certificaciones internacionales, nacionales y regionales.

Con este marco, agregó el ejecutivo, las organizaciones pueden definir, implementar y demostrar los controles que son fundamentales para las certificaciones de seguridad y privacidad de forma consistente en todas las carteras de SaaS, como SOC 2, ISO 27001: 2013, ISO 27701, ISO 27017, ISO 22301, ISO 27018, BSI C5 de Alemania, FedRAMP Tailored para el sector público de EE.UU., la ENS de España, ISMAP de Japón, PCI DSS v3.2.1, el Código de Conducta de la Nube de la UE y el IRAP de Australia.

"La demanda de los clientes de certificaciones de seguridad SaaS a nivel mundial está en constante expansión, al igual que los riesgos de seguridad a los que todos nos enfrentamos. A medida que aumenta la complejidad de la demanda del mercado, los proveedores de SaaS necesitan una forma eficiente de simplificar y agilizar los esfuerzos para obtener certificaciones de seguridad. Nuestra experiencia nos ha ayudado a definir un conjunto común de bloques de construcción que se pueden repetir en todos los productos desarrollados. La adaptación de bloques adicionales para certificaciones regionales o temáticas específicas garantiza que el CCF sea sensible a las necesidades y expectativas de los reguladores y clientes en diferentes geografías y sectores", afirmó Vadlamudi.

El CCF viene con una guía sobre cómo implementar estos controles y los artefactos de auditoría necesarios para demostrar la efectividad de los controles. Cisco actualizará periódicamente el CCF a medida que la normativa evolucione y los nuevos marcos se integren en nuestros procesos de cumplimiento.