novembro 04, 2021

[Segurança] Cloud Incident Response Framework

O pessoal da Cloud Security Alliance publicou há poucos meses atrás o Cloud Incident Response (CIR) Framework, um framework criado para servir como um guia para que os clientes de serviços de computação em nuvem se preparem e gerenciem com eficácia os incidentes da nuvem.


O framework cobre os requisitos de segurança e o nível apropriado de proteção contra incidentes, além de orientações sobre como negociar com os provedores de serviços em nuvem e dividir as responsabilidades de segurança. Ele mapeia as recomendações de planejamento e preparação para incidentes de segurança na nuvem, em cada passo do ciclo de vida da gestão de incidentes, com os principais padrões da indústria: o CSA Security Guidance For Critical Areas of Focus In Cloud Computing v4.0, o NIST 800-61r2 Computer Security Incident Handling Guide, o ITSC Technical Reference (TR) 62 – Cloud Outage Incident Response (COIR), o FedRAMP Incident Communications Procedure, o NIST 800-53 Security and Privacy Controls for Information Systems and Organizations, o Incident Handler’s Handbook do SANS Institute e o Cloud Computing Risk Assessment da ENISA. A imagem abaixo ilustra esse relacionamento e adesão a esses padrões:


O documento aborda o compartilhamento de responsabilidade entre clientes e provedores de serviço em nuvem, que é um assunto crítico quando falamos em ambientes em Nuvem, e traz muitas recomendações. Vale a pena baixar e ler o documento.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.