Presentación del Panel de SEGURINFO 2013, en el cual participaron Diego San Esteban, Héctor Jara, Cristian Borghello, Facundo Peltzer y Gustavo Presman. La moderación a cargo de Claudio Avin, todos miembros del Board del Capítulo Argentino de CSA.
Panel SEGURINFO 2013 | Que tu camino a la nube, no te lleve a una tormenta
1.
2. Cristian Bor ghello
Die go San Esteban
Facundo Malaur eille Peltzer
Gustavo Pr esman
Héctor Jar a
3. Acerca de CSA
“Promover el uso de buenas prácticas, a
fin de ofrecer confianza dentro del
ámbito de Computo en la Nube y
proveer educación sobre los usos de
Computo en la Nube, ayudando a
asegurar todas las otras formas de
computo”
5. Chapter Board Members
Hernán Racciatti Mariano M. del Río
http://www.linkedin.com/in/hracciatti http://ar.linkedin.com/in/mmdelrio
Cristian Borghello Héctor Jara
http://ar.linkedin.com/in/cristianborghello http://ar.linkedin.com/in/hectorjara
Diego San Esteban Facundo M. Peltzer
http://ar.linkedin.com/in/dsanesteban http://www.linkedin.com/in/facundomp1
Gustavo Presman
Ezequiel Sallis http://ar.linkedin.com/in/gpresman
http://ar.linkedin.com/in/ezequielsallis
6. Objetivos
Identificar
Identificar Herramientas
Herramientas
Problemáticas
Problemáticas provistas por
provistas por
comunes
comunes CSA
CSA
9. Problemáticas comunes (Cont.)
Privacidad y Aspectos
Privacidad y Aspectos
Legales y Regulatorios
Legales y Regulatorios
referidos a la nube
referidos a la nube
10. Problemáticas comunes (Cont.)
Aspectos relacionados con
Aspectos relacionados con
las evaluaciones de
las evaluaciones de
Seguridad en la Nube
Seguridad en la Nube
11. Problemáticas comunes (Cont.)
Aspectos relacionados con
Aspectos relacionados con
el análisis Forense en la
el análisis Forense en la
Nube
Nube
13. Herramientas Disponibles
Guía de Seguridad en español para la
implementación de controles en servicios
de Cloud Computing
14 dominios divididos en 3 secciones
https://cloudsecurityalliance.org/research/security-guidance/
14. Herramientas Disponibles (Cont.)
Cuestionario para la Documentación de
Controles de Seguridad en Servicios de
Cloud Computing
https://cloudsecurityalliance.org/research/cai/
15. Herramientas Disponibles (Cont.)
Matriz de Controles para evaluar la gestión
de la seguridad de los servicios de Cloud
Computing
Alineamiento con los principales
estándares y regulaciones en materia de
seguridad de la información
ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum and NERC CIP
https://cloudsecurityalliance.org/research/ccm/
16. Herramientas Disponibles (Cont.)
STAR: plataforma que ofrece un registro
público de servicios de cloud computing,
en el cual se describen los controles de
seguridad implementados en cada uno de
ellos
https://cloudsecurityalliance.org/star/
17. Herramientas Disponibles (Cont.)
SecaaS: iniciativa que cuenta con la
participación de los principales vendors en
materia de soluciones de seguridad basadas
en Cloud Computing
Se encuentran disponibles distintos
entregables sobre Seguridad como Servicio:
DLP, Vulnerability Assessment &
Management, SIEM, BCP/DRP, etc.
https://cloudsecurityalliance.org/secaas
18. Herramientas Disponibles (Cont.)
GRC Stack: criterios de evaluación para
cumplir metas de Gobierno, Gestión de
Riesgos y Cumplimiento (GRC) en nubes
privadas, públicas o híbridas
https://cloudsecurityalliance.org/research/grc-stack/
19. Canales de Contacto
Ayúdenos a trabajar por la Seguridad
en la Nube!
CSA Argentina
www: https://chapters.cloudsecurityalliance.org/argentina/
Correo: contact@ar.chapters.cloudsecurityalliance.org
LinkedIn: http://www.linkedin.com/groups?home=&gid=3350613
Twitter: @cloudsa_arg
Facebook: CSA.Argentina (página)