-
7/23/2019 Futuro Da Computao Em Nuvem 2
1/16
O Futuro da Computa
Segurana em Cloud C
Anchises Moraes
CSA Brasil, RSA Security
-
7/23/2019 Futuro Da Computao Em Nuvem 2
2/16
Importncia e Benefcios
Tendncias
Novas Regulamentaes
Agenda
-
7/23/2019 Futuro Da Computao Em Nuvem 2
3/16
Receios para adoo da Nuvem
Fonte: ISACA, Why Cloud Computing Should Be
-
7/23/2019 Futuro Da Computao Em Nuvem 2
4/16
Benefcios de segurana: patches eantivrus atualizados, proteo
conspam, etc
Aumento na segurana da empresa
melhorias em disponibilidade do se
Nuvem e Segurana
Fonte: Microsoft, Small and midsize businesses cloud trust
stud
94%
91%
75%
-
7/23/2019 Futuro Da Computao Em Nuvem 2
5/16
Desafios: Auditoria
Legislao
Resposta a Incidentes eForense
Tendncias
-
7/23/2019 Futuro Da Computao Em Nuvem 2
6/16
Regulamentaes:
Privacidade
Proteo de Dados
Tendncias
-
7/23/2019 Futuro Da Computao Em Nuvem 2
7/16
Leis de Privacidade deDados
Padronizao de ofertas deCloud Computing
Padronizao da
Segurana em CloudComputing
Trusted Cloud
Assessement & Audit
Iniciativas Regulatrias Globais
-
7/23/2019 Futuro Da Computao Em Nuvem 2
8/16
Iniciativas Regulatrias Globais
Iniciativas da ISO/IEC
ISO/IEC 27017 Guidelineson Information SecurityControls for the
Use ofCloud Computing Servicesbased on ISO/IEC 27002
Previsto: 2015 ISO/IEC 27018:2014 - Codeof Practice for
DataProtection Controls forPublic Cloud ComputingServices
-
7/23/2019 Futuro Da Computao Em Nuvem 2
9/16
Seo 6.1.1
Information security rolesand responsibilities
Exemplo - ISO/IEC 27017
Fonte: http://www.iso27001security.com/html/2701
-
7/23/2019 Futuro Da Computao Em Nuvem 2
10/16
PL 5344/2013, deputadoRuy Carneiro (PSDB-PB)
Relaes entre usurios eempresas fornecedoras
Responsabilidade pelosdados
Neutralidadetecnolgica e de rede
Arquivado !!!
Iniciativas Regulatrias no Brasil
-
7/23/2019 Futuro Da Computao Em Nuvem 2
11/16
Iniciativas Regulatrias no Brasil
Proteo de dadpessoais
PL 4060/2012, Milton Monti (P
MJ: Anteprojeto
proteo de dapessoais
fonte: sxc.hu
-
7/23/2019 Futuro Da Computao Em Nuvem 2
12/16
Avaliao da seguranados provedores deNuvem
Auto-avaliao
Auditoria e certificao
Baseado nas melhoresprticas da CSA
Cloud Controls Matrix(CCM)
CSA STAR
https://cloudsecurityallian
-
7/23/2019 Futuro Da Computao Em Nuvem 2
13/16
Associao sem fins lucrativos
Rene pessoas fsicas e empresas
Oficializada em dezembro de 2008
+65mil membros, +190 membros corporativos
Presente em mais de 40 pases atravs de 75
Chapte(outubro/2015)
Cloud Security Alliance CSA)
-
7/23/2019 Futuro Da Computao Em Nuvem 2
14/16
Promover a utilizao das
melhores prticas parafornecer garantia desegurana dentro de
CloudComputing, e oferecereducao sobre os usos de
Cloud Computing paraajudar a proteger todas asoutras formas
decomputao.
Misso
-
7/23/2019 Futuro Da Computao Em Nuvem 2
15/16
Segundo Captulo oficial
da CSA Oficializado em 27 de Maiode 2010
Segue Misso e Objetivosda CSA Global
Promover a Segurana emCloud Computing
Promover pesquisas einiciativas locais
CSA Brasil
-
7/23/2019 Futuro Da Computao Em Nuvem 2
16/16
[email protected]@anchisesbr@RSASecurity
@CSAbr
Anchises Moraes
