Cloud Security Alliance:

Desayuno Ejecutivo

Noviembre, 2012

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Acerca de CSA

“Promover el uso de buenas practicas, a fin de ofrecer confianza dentro del ámbito de Computo en la Nube y proveer educación sobre los usos de Computo en la Nube, ayudando a asegurar

todas las otras formas de computo.”

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Acerca de CSA

https://cloudsecurityalliance.org/membership/corporate-members/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Chapter Board Members

Cristian Borghello

• http://ar.linkedin.com/in/cristianborghello

Diego San Esteban

• http://ar.linkedin.com/in/dsanesteban

Héctor Jara

• http://ar.linkedin.com/in/hectorjara

Mariano M. del Río

• http://ar.linkedin.com/in/mmdelrio

Facundo M. Peltzer

• https://www.linkedin.com/in/facundomp1

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Objetivos

Escuchar a los referentes del mercado.

Analizar en conjunto las problemáticas

Debatir la situación actual de la

Seguridad en Cloud Computing en la

Argentina

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Principales Disparadores

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Principales Disparadores (Cont.)

¿Cuáles son los principales obstáculos que identifica al momento de migrar hacia la

nube?

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Principales Disparadores (Cont.)

Aspectos Legales y Regulatorios referidos a la

nube

Herramientas Disponibles

Noviembre, 2012

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Herramientas Disponibles

� Guía de Seguridad para implementación de controles enservicios de Cloud Computing.

� 14 dominios divididos en 3 secciones.

� https://cloudsecurityalliance.org/research/security-guidance/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Herramientas Disponibles (Cont.)

� Cuestionario para la Documentación de Controles deSeguridad en Servicios de Cloud Computing.

� https://cloudsecurityalliance.org/research/cai/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Herramientas Disponibles (Cont.)

� Matriz de Controles para evaluar la gestión de laseguridad de los servicios de Cloud Computing.

� Alineamiento con los principales estándares yregulaciones en materia de seguridad de lainformación: ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum and NERC CIP

� https://cloudsecurityalliance.org/research/ccm/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Herramientas Disponibles (Cont.)

� STAR plataforma que ofrece un registro público de servicios de cloud computing, en el cual se describen los controles de seguridad implementados en cada uno de ellos.

� https://cloudsecurityalliance.org/star/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Herramientas Disponibles (Cont.)

� SecaaS iniciativa que cuenta con la participación de los principales vendors en materia de soluciones de seguridad basadas en Cloud Computing.

� Se encuentran disponibles distintos entregables sobre Seguridad como Servicio: DLP, Vulnerability Asessment, SIEM, BCP/DRP, etc.

� https://cloudsecurityalliance.org/secaas

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Canales de Contacto

• Ayúdenos a trabajar por la Seguridad en la Nube!

• CSA Argentina

• www: https://chapters.cloudsecurityalliance.org/argentina/

• mail: contact@ar.chapters.cloudsecurityalliance.org

• LinkedIn:

http://www.linkedin.com/groups?home=&gid=3350613

• twitter: @cloudsa_arg

• facebook: CSA.Argentina (página)

www.cloudsecurityalliance.org

Muchas Gracias