A comunidade de segurança da informação está amadurecendo cada vez mais a discussão sobre "Cloud Computing", a "Computação em Nuvem".
Hoje, por exemplo, a Cloud Security Alliance (CSA) disponibilizou um material chamado "Cloud Controls Matrix V1", uma matriz que auxiulia os gestores a identificar e mapear os riscos de segurança relacionados a Cloud Computing. Para cada um dos 98 controles sugeridos, a matriz indica se ele se aplica ao fornecedor de serviços ("service provider") ou ao cliente, e relaciona este controle às principais regulamentações existentes (COBIT, HIPAA, ISO/IEC 27002-2005, NIST SP800-53 e o PCI DSS).
Eu vou comentar sobre essa nova ferramenta na palestra que farei no Seminário Cloud Computing que a SUCESU-ES está organizando. O evento acontecerá no dia 29 de Abril, quinta-feira, em Vitória (ES). Vários palestrantes estão confirmados e o evento será bem interessante.
Nenhum comentário:
Postar um comentário