ALERTAS | Noticias | 22 DIC 2010

Cloud Security Alliance actualiza su matriz de control

Cloud Security Alliance (CSA) ha lanzado una revisión de Cloud Controls Matrix (CCM). La nueva matriz, la versión 1.1, está disponible para su descarga gratuita y ha sido diseñada para proporcionar los principios de seguridad fundamentales que deben guiar los desarrollos de los suministradores cloud, así como para ayudar a los clientes a valorar el riesgo global asociado a un determinado proveedor cloud.
Marta Cabanillas
La matriz CCM pretende ofrecer un sistema de controles que permitan obtener un conocimiento detallado de los principios y conceptos de seguridad según los 13 dominios de CSA. Sus fundamentos descansan sobre la base de sus relaciones con otros estándares y marcos para el control de la seguridad aceptados en la industria, como ISO 27001/27002, ISACA COBIT, PCI y NIST. En la versión 1.1, CSA ha incluido capacidades para un mapping NIST y GAAP más completo, según la Alianza.

CSA sostiene que CCM refuerza los entornos de control existentes poniendo el énfasis en los requerimientos de control de la seguridad de información de negocio; identifica y reduce las amenazas y vulnerabilidades consistentes en la cloud; proporciona gestión estandarizada de riesgos de seguridad y operacionales; y normaliza las expectativas de seguridad, la taxonomía y la terminología cloud, y las medidas de seguridad implementadas en la cloud.

En su nueva versión CCM cuenta con el apoyo del instituto Holistic Information Security Practitioner Institute (HISPI), organización independiente de certificación especializada en seguridad de la información.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información