O framework cobre os requisitos de segurança e o nível apropriado de proteção contra incidentes, além de orientações sobre como negociar com os provedores de serviços em nuvem e dividir as responsabilidades de segurança. Ele mapeia as recomendações de planejamento e preparação para incidentes de segurança na nuvem, em cada passo do ciclo de vida da gestão de incidentes, com os principais padrões da indústria: o CSA Security Guidance For Critical Areas of Focus In Cloud Computing v4.0, o NIST 800-61r2 Computer Security Incident Handling Guide, o ITSC Technical Reference (TR) 62 – Cloud Outage Incident Response (COIR), o FedRAMP Incident Communications Procedure, o NIST 800-53 Security and Privacy Controls for Information Systems and Organizations, o Incident Handler’s Handbook do SANS Institute e o Cloud Computing Risk Assessment da ENISA. A imagem abaixo ilustra esse relacionamento e adesão a esses padrões:
O documento aborda o compartilhamento de responsabilidade entre clientes e provedores de serviço em nuvem, que é um assunto crítico quando falamos em ambientes em Nuvem, e traz muitas recomendações. Vale a pena baixar e ler o documento.
Nenhum comentário:
Postar um comentário