Die Cloud Security Alliance und Zscaler

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, die gegründet wurde, um Best Practices zur Gewährleistung der Sicherheit in der Cloud zu etablieren und über die Nutzung von Cloud Computing aufzuklären, um alle anderen Formen der Datenverarbeitung abzusichern.

Das Konzept einer Allianz für Cloud-Sicherheit wurde im November 2008 bei einer Konferenz von Sicherheitsexperten, dem ISSA CISCO Forum, aus der Taufe gehoben. Bei einer Reihe von organisatorischen Treffen, an denen Jim Reavis, Nils Puhlmann sowie Branchenführer wie Dave Cullinane, Philippe Courtot, Alan Boehme, Izak Mutlu, Jay Chaudhry, Christofer Hoff, Paul Kurtz und Jean Pawluk teilnahmen, wurde die Gründung der Cloud Security Alliance formalisiert und erste Zielsetzungen und Strategien festgelegt.

 

Unser Appell an die Informationssicherheits-Community zur Unterstützung bei der Erstellung unserer ersten Arbeit für die RSA-Konferenz 2009 resultierte in Dutzenden von Freiwilligen, die an unserem ersten Whitepaper mitwirkten. Wir sind stolz darauf, diese Personen zu unseren Gründungsmitgliedern zu zählen.

 

Die CSA heißt alle interessierten Fachkräfte als Mitglieder dieser Organisation bei der Fortsetzung unserer wichtigen Arbeit willkommen.

Die CSA ist die weltweit führende Organisation, die sich dafür einsetzt, Best Practices für Cloud-Sicherheit zu definieren und bekannt zu machen. In der CSA arbeiten Branchenexperten, Verbände, Behörden und viele weitere Beteiligte zusammen, um Forschung, Schulung, Zertifizierung, Veranstaltungen und Produkte anzubieten, die speziell auf die Cloud-Sicherheit ausgerichtet sind.

Die Aktivitäten, Fachkenntnisse und das weitreichende Netzwerk der CSA kommen der Community aller Cloud-Nutzer und -Anbieter sowie den betroffenen Behörden und Versicherungsgesellschaften zugute. Die CSA bietet ein Forum für die Zusammenarbeit zwischen verschiedenen Interessengruppen mit dem Ziel, ein vertrauenswürdiges Cloud-Ökosystem aufzubauen und zu erhalten. In Zusammenarbeit mit Partnern aus Privatwirtschaft, Bildungswesen und Politik betreibt die CSA ein umfangreiches Forschungsprogramm.

Bereits 2009 wurde die erste Fassung des Sicherheitsleitfadens für kritische Handlungsfelder in der Cloud veröffentlicht, der einen praxisbezogenen Fahrplan für den sicheren Wechsel in die Cloud bereitstellt. Im darauffolgenden Jahr brachte die CSA die branchenweit erste User-Zertifizierung für Cloud-Sicherheit auf den Markt, das Certificate of Cloud Security Knowledge (CCSK), den Maßstab für professionelle Kompetenz im Bereich Cloud-Sicherheit, sowie die Cloud Controls Matrix (CCM), das weltweit einzige Meta-Framework für cloudspezifische Sicherheitskontrollen, das auf führende Standards, Best Practices und Vorschriften abgestimmt ist.

Der Online-Austausch mit der CSA und der zugehörigen Community bietet Sicherheitsexperten die Chance zur Erweiterung ihrer Netzwerke und gezielten Weiterbildung. Diskutieren Sie mit anderen Sicherheitsexperten aus der ganzen Welt im Circle, der exklusiven CSA-Community für Cloud-Sicherheit, über die neuesten Entwicklungen auf dem Gebiet der Cloud-Sicherheit, bleiben Sie in Verbindung und bilden Sie sich kostenlos in CSA-Webinaren weiter.