News Arrow to Content

March 8, 2016

Roundtable – Help, mijn cloud lekt!

Cloud lekt_3(1)Op 7 april 2016 organiseren we een eerste roundtable over het thema datalekken in de cloud met als toepasselijke titel: “Help, mijn cloud lekt!”

Alle informatie over de sessie en aanmelden via deze link:

https://www.eventbrite.com/e/registratie-csa-nederland-chapter-roundtable-22175334021

We hebben helaas maar een beperkt aantal plaatsen beschikbaar. We proberen dan ook om een representatief gezelschap bij elkaar te krijgen. Dat betekent dat we zelf een selectie maken uit alle aanmeldingen. Aanmelden betekent dus niet automatisch ook dat u aanwezig kunt zijn. Maar aarzel niet om in te schrijven!

Categories: Aankondiging Activiteit CSA board || Tags: ,

December 2, 2015

Het EP (Europees Parlement) naar de cloud

Hier het verslag van Rashid Niamat over de presentatie van Marnix Dekker van nu EC Ciso team (voorheen Enisa):

http://www.isptoday.nl/achtergrond/dan-doe-je-toch-even-een-aanbesteding/

Categories: Blogs || Tags: , , ,

December 2, 2015

Verslag van het CSA EMEA Congres

Journalist Rashid Niamat, schreef een verslag van het meest recente EMEA congres. Hieronder staan de links naar de artikelen.

http://www.isptoday.nl/achtergrond/terugblik-csa-conferentie/

http://www.isptoday.nl/nieuws/staat-van-de-cloud-iso-27018/

http://www.isptoday.nl/achtergrond/en-een-reden-waarom-overheden-twijfelen-over-cloud/

 

Er volgt nog een artikel over de presentatie van Marnix Dekker van Enisa.

Veel leesplezier en aarzel niet om te reageren.

Categories: Blogs || Tags: , , ,

March 17, 2015

Software Industry Congres (SINC2015)

Korte impressie van het Software Industry Congres (SINC2015 – 12 maart 2015)
Het was interessant. Een paar datapoints. Planon (workplace management software) heeft nu 30% SaaS klanten, maar van de nieuwe klanten gaat 60% direct ‘in de cloud’. Een van hun klanten is het nieuwe ECB gebouw in Frankfurt. Dat heeft 150.000 sensors, waarvan de gegevens ook Planon inkomen. Het Internet of Things is daarmee al realiteit.

Categories: Publicatie || Tags:

March 7, 2015

Blog over cloud security

Ons bestuurslid Peter van Eijk heeft een heel interessante weblog over cloudsecurity.
Uw webmaster is natuurlijk niet onbevooroordeeld, maar de blogs zijn zeer lezenswaardig.

Bezoek Club Cloud Computing weblog

Categories: CSA board Publicatie ||

April 20, 2014

Presentaties SecureCloud beschikbaar

SecureCloud 2013

De presentaties van het SecureCloud 2014 congres, dat werd gehouden op 1 en 2 april jl. in Amsterdam, zijn beschikbaar voor download.
De link is hier

Categories: CSA board || Tags: , ,

April 10, 2014

Cloud Computing SLA Survey 2014 door CSA & Arthur’s Legal

We nodigen u samen CSA & Arthur’s Legal uit voor onze gecombineerde Cloud Survey 2014 .
Zoals u wellicht weet is Arthur’s Legal officieel lid van de adviesraad commissie (werkgroep) van de Europese Commissie voor enterprise cloud computing en SLA’s (EC DG CNECT) en heeft het bedrijf de afgelopen jaren al een aantal cloud computing enquêtes gehouden.

Cloud Security Alliance heeft in samenwerking met Arthur’s Legal een kort onderzoek gelanceerd met betrekking tot Cloud Computing & SLA’s op de volgende punten :

    *Barrières
    *Bewustwording
    *Aanbesteding
    *Bruikbaarheid

Graag nodigen wij u uit om aan dit onderzoek deel te nemen, hetzij als (toekomstige) cloud klant/gebruiker, hetzij als Cloud Services provider. De antwoorden zijn belang om de collectieve inspanningen op dit gebied vorm te geven.

Deze Cloud SLA enquête bevat slechts een paar vragen en loopt tot 23 april 2014.

U kunt hier ook rechtstreeks naar de enquête gaan: Cloud Survey 2014

Bij voorbaat dank voor uw bijdrage!

Categories: Uncategorized ||

December 17, 2013

CSA EMEA CloudSecure congres 1-2 april 2014

Op 1 en 2 april organiseert CSA opnieuw een congres in Amsterdam.
Alle CSA members (dus ook de linkedin leden) krijgen 15% korting op het tarief.
Alle informatie over het congres is hier te vinden.

De agenda staat op deze pagina en de lijst met sprekers vind je hie

Categories: Aankondiging Activiteit || Tags: ,

December 17, 2013

Cloud Security Best Practices

Cloud security is tegenwoordig geen tegenstrijdigheid meer, maar een zich snel ontwikkelende discipline.

Het meest uitgebreide research programma over cloud security is te vinden bij de Cloud Security Alliance. Vorige week was ik als bestuurslid van de Nederlandse chapter bij het 4de Cloud Security Alliance Congress in Orlando, en de hoeveelheid kennis en top figuren was bijna niet te overzien. Maar laat ik bij de simpele dingen beginnen.

Het basisdocument dat de CSA heeft uitgebracht over cloud security is de “Cloud Security Guidance”, inmiddels in zijn derde versie. Dit document beschrijft in ruim 170 pagina’s niet alleen traditionele infrastructuur security, maar laat zien dat in de cloud ook data security, applicatie security en nieuwe vormen van gebruikers security nodig zijn, en geeft concrete aanbevelingen voor veilig gebruik van cloud computing.

De “Cloud Security Guidance” is gratis te downloaden van de CSA website, en vormt de basis voor de CCSK (Certificate of Cloud Security Knowledge) certificering. Deze certificering is door zelfstudie te verkrijgen, maar er is ook een trainingsprogramma voor, waarin de cursist de concepten ook leert toepassen op een praktische cloud oplossing (zie CCSK cursusbeschrijving http://www.clubcloudcomputing.com/nl/ccsk-certificate-of-cloud-security-knowledge-training/).

De “Guidance” is ook het uitgangspunt voor de CCM (Cloud Control Matrix) die CSA heeft ontwikkeld. De meeste aanbevelingen in de guidance vertalen naar een zogenaamde control in deze CCM. Deze lijst met controls kan tussen cloud provider en cloud consumer worden gebruikt voor risk management en compliance.

Op basis van de CCM is dan weer de “Common Assessment Initiative Questionaire” ontwikkeld. Dat is een soort standaard vragenlijst die providers in kunnen vullen. Er zijn verschillende voorbeelden van providers die dit voor hun diensten hebben gedaan, en de antwoorden hebben gepubliceerd in de STAR (Security, Trust and Assurance Registry). Deze is publiek beschikbaar op https://cloudsecurityalliance.org/star/

De samenhang tussen de CCM en het risk management dat bedrijven zelf kunnen doen is ook onderdeel van de Cloud GRC training (lees meer http://www.clubcloudcomputing.com/nl/cloud-grc-training/).

Via een fors aantal werkgroepen breidt de CSA de verzameling best practices gestaag uit. Denk aan Security as a Service, Mobile en Big Data.

Voor meer informatie over trainingen en andere antwoorden op het gebied van cloud computing, ga naar www.clubcloudcomputing.com

 

Peter van Eijk
 
Artikel met toestemming overgenomen van http://www.clubcloudcomputing.com/nl/2013/12/cloud-security-best-practices/

Categories: Publicatie || Tags:

August 13, 2013

Update van EMEA congres, brochure beschikbaar

Er is een nieuwe brochure uit met de meest recente update van het EMEA congres in Edinburgh. Vergeet niet dat de CSA leden 10% korting krijgen op de toegangsprijs!

Brochure EMEA-10%

Categories: Aankondiging Activiteit ||

Page Dividing Line