Cloud Security Alliance

Компания

Cloud Security Alliance – некоммерческая профессиональная организация, созданная в 2008 году, в состав которой сегодня входят десятки компаний, в том числе, из числа крупнейших (AT&T, CA Technologies, Cisco, Dell, Google, HP, IBM, Intel, McAfee, Microsoft, Novell, Oracle, Orange, Rackspace, Salesforce, Symantec, Trend Micro, VMware, Qualys и др.).

Большой популярностью пользуются созданные CSA руководящие документы, в том числе, `10 важнейших рисков облачных вычислений` ( Top Threats to Cloud Computing) и `Руководство по безопасности для применения к критически важным аспектам облачных вычислений` ( Security Guidance for Critical Areas of Focus in Cloud Computing). Большой интерес представляет также разработка GRC Stack, представляющая собой набор инструментов для оценки управляемости, рисков и уровня соблюдения действующих требований (Governance, Risk Management and Compliance). В GRC Stack входит инструментарий проведения аудита облачных систем CloudAudit, перечень контрольных показателей при проведении аудита и оценке облачных рисков Cloud Control Matrix, а также вопросник для оценки уровня безопасности облачных систем Consensus Assessments Initiative.

История

  • На семинаре `Безопасность облачных вычислений`, который провела 9 марта 2011 года ассоциация профессионалов в области информационной безопасности RISSPA, было объявлено о запуске российского отделения международной некоммерческой ассоциации Cloud Security Alliance (CSA). С этой новостью выступил вице-президент RISSPA и инициатор создания российского отделения CSA (CSA Russian Chapter) Климов Евгений.