outubro 25, 2012

[Segurança] Aspectos jurídicos da Computação em Nuvem

Nesta semana, durante o CNASI-SP, o Congresso de Segurança da Informação, Auditoria e Governança de TIC, eu, o André Serralheiro e o advogado carioca Walter Capanema, todos membros do capítulo brasileiro da Cloud Security Alliance, apresentamos um material que criamos juntos para discutir os aspectos jurídicos do uso de Cloud Computing.

Com o crescimento das ofertas de Cloud Computing, surge a necessidade de padronização das ofertas de Cloud Computing existentes no mercado para facilitar a comparação e até mesmo a migração de um provedor de serviços para outro. Também surge a demanda por padronização dos aspectos de segurança em Cloud Computing, para que os clientes tenham meios de avaliar, comparar e exigir medidas de proteção e segurança.

Neste sentido, a CSA tem desenvolvido algumas iniciativas, como o projeto STAR ("Security, Trust & Assurance Registry"), que pretende auxiliar os usuários a avaliarem a segurança dos provedores de Cloud através de relatórios de auto-avaliação que os provedores de Cloud Computing oferecem através da CSA, que avalia a compliance com as melhores práticas e controles de segurança já publicadas pela CSA. Além disso, a ISO/IEC está trabalhando em algumas regulamentações específicas, que ainda estão em discussão e em estágio de "working drafts", mas já tem nome:
  • ISO/IEC 27017 – Guidelines on information security controls for the use of cloud computing services based on ISO/IEC 27002
  • ISO/IEC 27018 - Code of practice for data protection controls for public cloud computing services
Estas duas normas estão em discussão em um comitê específico da ISO e também na ABNT.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.