La CSA, de la cual hace parte ISACA, acaba de publicar una matriz de controles para Cloud Computing, la cual está disponible para descarga libre. Esta matriz provee los principios básicos de seguridad para guiar a los vendedores de servicios en la nube y ayudar a sus usuarios a analizar el riesgo a nivel de seguridad que pueden generar un proveedor de este tipo de servicios.,
La matriz incluye el marco de controles que considera estándares de seguridad, marcos de regulaciones y controles como ISO 27001/27002, CoBiT, PCI y NIST, incluyendo un mapping más completo con NIST y GAAP (Generally Accepted Accounting Principles)
Descarga
CSA Cloud Controls Matrix V1.1 is Released
Controls Matrix
Visto en Segurinfo mailing list, Lucio Molina Focazzio
No hay comentarios:
Publicar un comentario