El III Encuentro de Cloud Security Alliance analiza el cloud computing post PRISM
>El Encuentro profundizó en los efectos del escándalo de PRISM de la NSA norteamericana en las empresas usuarias de estos servicios, en los proveedores cloud y, en general, en el desarrollo del cloud computing. También se repasaron las propuestas que el Capítulo Español de CSA está desarrollando en este ámbito.
>Con la participación del director ejecutivo de Cloud Security Alliance Global, Jim Reavis; y la colaboración de ISMS Forum Spain y La Caixa.
El caso PRISM, conocido hace algunos meses, fue el punto de partida del III Encuentro Cloud Security Alliance España. Las acusaciones de espionaje y recolección de datos, y el marco regulatorio de EEUU en el que se apoyan, han provocado un aumento de la desconfianza en las soluciones cloud prestadas desde o por empresas de EEUU. Hasta el punto de que, según un estudio de Cloud Security Alliance realizado durante junio y julio entre empresas no estadounidenses, se han cancelado un 10% de contrataciones de proveedores cloud ubicados en EEUU; y un 56% de los encuestados declara que es menos probable que contrate servicios a éstos después del escándalo (ampliar información)
En la conferencia inaugural del evento, titulada ‘The Cloud after PRISM’, Jim Reavis, director ejecutivo de Cloud Security Alliance, incidió en esta problemática que no deja indiferentes a empresas, proveedores cloud, Estados y a la Unión Europea. En este sentido, hace unas semanas, la Comisión Europea puso de manifiesto la necesidad de mejorar la seguridad cloud y reforzar las leyes para garantizar la máxima protección de los datos, mientras que se ha estimado que los proveedores cloud de EEUU podrían reducir significativamente su volumen de negocio con clientes europeos.
Estandarización de metodologías y casos de éxito
El III Encuentro Cloud Security Alliance España analizó además, con la participación de expertos y empresas de primer nivel, las medidas más adecuadas para promover la estandarización de metodologías y controles que puedan garantizar relaciones comerciales transparentes entre cliente y proveedor de servicios cloud, y la máxima seguridad y accesibilidad de los archivos subidos a la nube.
Una mesa redonda abordó distintas experiencias y casos de éxito en empresas de referencia, haciendo especial hincapié en aquéllas que han migrado el 100% o gran parte de su información a la nube, para así acercarse a la realidad y desarrollo del cloud computing en España: beneficios inmediatos, dificultades, problemas, etc…
Por otro lado, en el encuentro también se repasaron las principales iniciativas llevadas a cabo por Cloud Security Alliance España, como la publicación en castellano de las “Guías de Seguridad en Áreas Críticas en Cloud Computing”, que pone a disposición de toda la comunidad hispanohablante un documento clave para la segura adopción del cloud, la adaptación al castellano del estándar de “Acuerdo de Nivel de Privacidad” (en su denominación inglesa “Privacy Level Agreement)”, herramienta de autorregulación que se usará para describir el nivel de privacidad y protección de datos del proveedor de servicios cloud; y la versión española del Cloud Controls Matrix (CCM), que recoge los controles de referencia más importantes en seguridad cloud, incorporando las especificaciones de la normativa española en materia de seguridad.
III Encuentro de Cloud Security Alliance España
CaixaForum Madrid
Centro Social y Cultural de la Obra Social de “la Caixa”
Pº del Prado, 36.
Planta -1, Sala 1.
28014 Madrid.
La inscripción a este evento está cerrada.
Seleccione la opción deseada para realizar la inscripción:
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.